یک آسیبپذیری اجرای کد از راه دور در نسخههای خاصی از هسته لینوکس که در آن ksmbd فعال است توسط گروه ZDI (کد ZDI-22-1690) شناسایی شده است.
پلتفرم های تحت تأثیر
پلتفرم های زیر تحت تاثیر این آسیب پذیری قرار می گیرند:
نسخه ها: 5.15.x قبل از نسخه هسته 5.15.61
این آسیب پذیری بر سیستم هایی که ksmbd فعال هستند تأثیر می گذارد.
اطلاعات فنی
مقدمه
یک آسیب پذیری حیاتی در هسته لینوکس توسط گروه ZDI شناسایی شده است که شامل اجرای کد از راه دور است. در حال حاضر هیچ کد CVE به این آسیب پذیری اختصاص داده نشده است، اما Zero Day Initiative آن را به عنوان ZDI-22-1690 ردیابی می کند. این آسیبپذیری دارای رتبهبندی CVSSv3 10 است و به مهاجمان اجازه میدهد تا کد راه دور تأیید نشده را روی سیستمهای آسیبپذیری که ksmbd فعال است و سرور مسدودکننده پیام از طریق شبکه در دسترس است، اجرا کنند.
توصیه ها
سازمانهای متاثر از این آسیبپذیری تشویق میشوند تا مشاوره گروه ZDI (ZDI-22-1690) را بررسی کرده و بهروزرسانیها یا راهحلهای لازم را برای رفع آن پیادهسازی کنند.
منابع:
ابتکار عمل صفر
cdn.core