Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Una vulnerabilità con score 10 sul Kernel Linux è stata scoperta

Redazione RHC : 27 Dicembre 2022 07:10

  

Nel modulo ksmbd è stata scoperta una vulnerabilità critica del kernel Linux estremamente pericolosa.

Ha ricevuto l’identificatore CVE-2022-47939 e 10 punti su 10 possibili nella scala CVSS. 

Ksmbd è un modulo del kernel Linux che implementa un file server basato sul protocollo SMB3 per lo scambio di file utilizzando lo standard Samba.

Secondo i partecipanti alla Zero Day Initiative (ZDI) che hanno scoperto la vulnerabilità, la CVE-2022-47939 può essere utilizzata dagli hacker per eseguire codice arbitrario con privilegi del kernel.

Inoltre non è richiesta alcuna autorizzazione per sfruttare questa falla di sicurezza, è sufficiente che sul sistema sia attivato il modulo ksmbd.

La vulnerabilità è causata dalla possibilità di accedere ad un’area di memoria già liberata a causa della mancata verifica dell’esistenza di un oggetto prima di eseguire operazioni su di esso. 

E si manifesta durante l’elaborazione di determinate richieste esterne contenenti comandi SMB2_TREE_DISCONNECT.

Vale la pena notare che la vulnerabilità è stata scoperta già il 26 luglio 2022 e poi rapidamente risolta negli aggiornamenti di agosto 5.15.61 , 5.18.18 e 5.19.2 , ma il pubblico in generale ne è venuto a conoscenza solo il 22 dicembre.

Gli esperti raccomandano agli amministratori che utilizzano ksmbd di aggiornare il kernel Linux alla versione 5.15.61 o successiva.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.