V kernelové implementaci SMB daemonu (ksmbd) byla v srpnu opravena kritická zranitelnost (CVSS SCORE 10.0) umožňující útočníkům vzdálené spuštění kódu. Ke zneužití této zranitelnosti není vyžadováno žádné ověření uživatele. Informace o zranitelnost včera publikovala The Zero Day Initiative, opravena byla v kernelu 5.15.61.
Chyba je ve zpracování příkazů SMB2_TREE_DISCONNECT. Problém způsobuje nedostatečné ověření existence objektu před provedením operací s objektem. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu jádra.
Kernelová implementace SMB daemonu je dostupná od verze 5.15, starší podporované verze linuxového kernelu tedy touto zranitelností postižené nejsou, stejně tak jako systémy, kde se ksmbd nepoužívá.
ČLÁNKY DO MAILU