Er is een kritieke kwetsbaarheid ontdekt in de Linux kernel met de identificatie CVE-2023-3867. Deze kwetsbaarheid, die zich voordoet in ksmbd, leidt tot een out of bounds leesfout in smb2_sess_setup. Dit kan plaatsvinden wanneer een smb2-sessie wordt opgezet in een samengestelde aanvraag, waardoor een aanvaller mogelijk ongewenste toegang tot systeemgegevens kan verkrijgen.
Overzicht
Door een fout in de verwerking van smb2-sessieopzetten kan er een out of bounds leesfout optreden. Dit gebeurt specifiek wanneer de sessieopzet als onderdeel van een samengestelde aanvraag wordt verstuurd. Een ongewenste leesoperatie kan leiden tot het vrijgeven of manipuleren van gevoelige systeeminformatie.
Aanbevelingen
- Controleer of uw systeem een kwetsbare versie gebruikt die begint vanaf versie 5.15 tot en met 6.4.4.
- Update naar Linux kernel versies 5.15.145, 6.1.40, 6.4.5 of hoger om deze kwetsbaarheid te verhelpen.
- Doe dit zo snel mogelijk om mogelijke exploits te voorkomen.
Bronnen
- Git commit 676392184785ace61e939831e7ca44a03d438c3b
- Git commit ef572ffa8eb44111eed2925fbb2adca78bdcbf61
- Git commit 2ba03cecb12ac7ac9e0170e251543c56832d9959
- Git commit 98422bdd4cb3ca4d08844046f6507d7ec2c2b8d8
Vraag en Antwoord
Wat is CVE-2023-3867?
CVE-2023-3867 is een beveiligingskwetsbaarheid binnen de Linux Kernel die een out of bounds leesfout in smb2_sess_setup kan veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2023-3867?
Systemen die Linux kernel versie 5.15 tot en met 6.4.4 gebruiken, kunnen kwetsbaar zijn voor deze fout.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar in versies 5.15.145, 6.1.40, 6.4.5 en nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan profiteren van de leesfout om toegang te krijgen tot gevoelige informatie binnen het systeem, wat kan leiden tot verdere exploits.
