据Security Affairs消息,近期披露的一个严重 linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行 。
文章插图
该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的服务器 。KSMBD 是一个 Linux 内核服务器,它在内核空间实现 SMB3 协议,用于通过网络共享文件,未经身份验证的远程攻击者可以在易受攻击的 Linux 内核安装上执行任意代码 。
趋势科技在其网站上的发布的漏洞披露显示,虽然利用此漏洞不需要身份验证,但只有启用了KSMBD 的系统容易受到攻击 。漏洞存在于 SMB2_TREE_DISCONNECT 命令的处理过程中,是由于在对象执行操作之前没有验证对象的存在,攻击者可以利用此漏洞在内核上下文中执行任意代码 。
Thales Group 的 Thalium 团队的研究人员于今年7月26日首次发现了该漏洞,12 月 22 日该漏洞得到公开披露 。
云安全初创公司 wiz.io 的研究主管Shir Tamari表示,由于 KSMBD 模块不像 Samba 套件那样流行,因此尽管漏洞很严重,但其潜在影响可能有限 。该漏洞仅影响使用 Linux 5.15 中引入KSMBD 模块的 SMB 服务器 。若用户的 SMB 服务器使用 Samba,则不会受到任何影响 。
【Linux 被爆“满分级”关键内核级漏洞】为此,使用 KSMBD的用户必须更新到自8 月之后发布的新版Linux 内核版本5.15.61及以上版本 。
推荐阅读
- 为何黑客不去攻击“微信钱包”,明明里面那么多钱,真相很现实!
- 基于NT架构脱胎换骨!QQ for Linux 3.0正式版上架官网
- 总结2022年威胁隐私和安全的6大“罪魁祸首”
- 王菲|爆胡歌得罪圈内大佬,“半退休”收入骤减,近期多起诉讼侵权获赔
- 唐僧|丈夫抱怨妻子与“唐僧”老有绯闻,朱琳安慰:你看我退出娱乐圈了
- 李尹馨|“三星公主”李尹馨,天使面孔痴情人生,26岁为爱人被迫结束生命
- 武侠|存在感低却遮不住金曲的优秀,盘点那些被“埋没”的武侠电影歌曲
- 阿斯麦尔|ASML摊牌了,上演“变脸”
- 简直的意思解释……网络语“简直了”是什么意思
- 金星|杨丽萍对金星发飙:“你代替不了我!”金星反讽:我不用助理帮我上厕所。