Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 27 Dicembre 2022 07:10
Nel modulo ksmbd è stata scoperta una vulnerabilità critica del kernel Linux estremamente pericolosa.
Ha ricevuto l’identificatore CVE-2022-47939 e 10 punti su 10 possibili nella scala CVSS.
Ksmbd è un modulo del kernel Linux che implementa un file server basato sul protocollo SMB3 per lo scambio di file utilizzando lo standard Samba.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Secondo i partecipanti alla Zero Day Initiative (ZDI) che hanno scoperto la vulnerabilità, la CVE-2022-47939 può essere utilizzata dagli hacker per eseguire codice arbitrario con privilegi del kernel.
Inoltre non è richiesta alcuna autorizzazione per sfruttare questa falla di sicurezza, è sufficiente che sul sistema sia attivato il modulo ksmbd.
La vulnerabilità è causata dalla possibilità di accedere ad un’area di memoria già liberata a causa della mancata verifica dell’esistenza di un oggetto prima di eseguire operazioni su di esso.
E si manifesta durante l’elaborazione di determinate richieste esterne contenenti comandi SMB2_TREE_DISCONNECT.
Vale la pena notare che la vulnerabilità è stata scoperta già il 26 luglio 2022 e poi rapidamente risolta negli aggiornamenti di agosto 5.15.61 , 5.18.18 e 5.19.2 , ma il pubblico in generale ne è venuto a conoscenza solo il 22 dicembre.
Gli esperti raccomandano agli amministratori che utilizzano ksmbd di aggiornare il kernel Linux alla versione 5.15.61 o successiva.
Redazione