关于Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)的预警提示

发布时间:2023-06-05浏览次数:389

一、漏洞详情

Linux Kernel是开源操作系统Linux所使用的内核。KSMBD是一个Linux内核服务器,它在内核空间中实现SMB3协议,用于通过网络共享文件。

近日监测到Linux Kernel ksmbd中被披露存在多个安全漏洞,其中严重的漏洞包括:

Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254

该漏洞存在于SMB2_TREE_DISCONNECT命令的处理过程中,由于在对对象执行操作时缺少适当的锁定,当系统启用了ksmbd时,可利用该漏洞在内核上下文中执行代码。

Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32250

该漏洞存在于SMB2_SESSION_SETUP命令的处理过程中,由于在对对象执行操作时缺少适当的锁定,当系统启用了ksmbd时,可利用该漏洞在内核上下文中执行代码。

此外,Linux Kernel ksmbd中还存CVE-2023-32258CVE-2023-32257CVE-2023-32256CVE-2023-32252CVE-2023-32248CVE-2023-32247等多个高危漏洞,当系统启用了ksmbd时,可利用这些漏洞导致代码执行、信息泄露或拒绝服务。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Linux kernel版本:4.19.904.19.1404.19.1945.10.06.1.06.1.56.1.66.1.86.1.146.1.19

注:启用了ksmbd的系统容易受到攻击。

三、修复建议

目前这些漏洞已经修复,受影响用户可升级到以下版本:

Linux kernel版本:>= 6.3.2

下载链接:https://kernel.org/