Er is een kwetsbaarheid ontdekt in het Linux kernel-onderdeel ksmbd die een deadlock kan veroorzaken. Dit probleem treedt op tijdens het versturen van meerdere gelijktijdige sessie-opbouwverzoeken, wat kan leiden tot een denial of service. Dit lek, bekend als CVE-2023-32253, heeft een gemiddelde ernst volgens de Red Hat-classificatie.
Overzicht
Een fout in de Linux kernel component ksmbd kan een deadlock veroorzaken. Door simultane sessieopbouwverzoeken te sturen, kan een aanvaller mogelijk een denial of service veroorzaken. De impact is vooral groot voor netwerken omdat de aanvalsector via het netwerk plaatsvindt.
Aanbevelingen
- Update uw Linux kernel naar versie
5.15.112of hoger om deze kwetsbaarheid te verhelpen. - Voor de 6.x versies, zorg ervoor dat u upgrade naar de minstens de volgende versies:
- 6.1.28
- 6.2.15
- 6.3.2
Bronnen
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2023-32253?
De kwetsbaarheid treft Linux kernels die versies lager dan 5.15.112 draaien, evenals sommige 6.x kernelversies. Red Hat Enterprise Linux versies 10, 9, 8, en 7 zijn niet kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar voor de getroffen kernelversies. Upgrade naar de nieuwste ondersteuning versies om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan exploitkits gebruiken om een netwerk te verstoren door een denial of service aanval, dit kan systemen ernstig vertragen of zelfs volledig offline halen.
