Een kritieke beveiligingskwetsbaarheid, CVE-2023-4515, is ontdekt in de Linux Kernel, die van invloed is op de bestandsservercomponent ksmbd. Deze kwetsbaarheid staat onbevoegde toegang toe door een gebrek aan validatie van de grootte van aanvragen voor specifieke commando’s.
Het probleem is opgelost in verschillende commits, maar zorg ervoor dat uw systemen up-to-date zijn om risico’s te vermijden. Deze kwetsbaarheid treft specifieke versies van de Linux Kernel, met name de versies 6.4 en lager.
Overzicht
De kwetsbaarheid betreft het ontbreken van controles op de grootte van het verzoek bij verschillende commando’s, behalve voor SMB2_OPLOCK_BREAK_HE. Hierdoor kan een aanvaller bepaalde ongecontroleerde commandoverzoeken maken.
Betrokken bestandslocatie: fs/smb/server/smb2misc.c
Aanbevelingen
- Update uw Linux Kernel naar een niet-getroffen versie, zoals 6.5 of recenter. Controleer de specifieke git commits om te bevestigen welke versies hersteld zijn.
- Volg de aanbevolen correcties en updatelogboeken om te bevestigen dat uw systeem niet langer kwetsbaar is.
