Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

4 года назад
Открыть в
Удалённо эксплуатируемая уязвимость в модуле ksmbd ядра Linux https://opennet.ru/58377/
Удалённо эксплуатируемая уязвимость в модуле ksmbd ядра Linux

В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.

www.opennet.ru