Red Hot Cyber
Sicurezza informatica, cybercrime, hack
news, e altro ancora
news, e altro ancora
Redazione RHC 27 Dicembre 2022 07:10
Nel modulo ksmbd è stata scoperta una vulnerabilità critica del kernel Linux estremamente pericolosa.
Ha ricevuto l’identificatore CVE-2022-47939 e 10 punti su 10 possibili nella scala CVSS.
Ksmbd è un modulo del kernel Linux che implementa un file server basato sul protocollo SMB3 per lo scambio di file utilizzando lo standard Samba.
Secondo i partecipanti alla Zero Day Initiative (ZDI) che hanno scoperto la vulnerabilità, la CVE-2022-47939 può essere utilizzata dagli hacker per eseguire codice arbitrario con privilegi del kernel.
Inoltre non è richiesta alcuna autorizzazione per sfruttare questa falla di sicurezza, è sufficiente che sul sistema sia attivato il modulo ksmbd.
La vulnerabilità è causata dalla possibilità di accedere ad un’area di memoria già liberata a causa della mancata verifica dell’esistenza di un oggetto prima di eseguire operazioni su di esso.
E si manifesta durante l’elaborazione di determinate richieste esterne contenenti comandi SMB2_TREE_DISCONNECT.
Vale la pena notare che la vulnerabilità è stata scoperta già il 26 luglio 2022 e poi rapidamente risolta negli aggiornamenti di agosto 5.15.61 , 5.18.18 e 5.19.2 , ma il pubblico in generale ne è venuto a conoscenza solo il 22 dicembre.
Gli esperti raccomandano agli amministratori che utilizzano ksmbd di aggiornare il kernel Linux alla versione 5.15.61 o successiva.
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
