Linux Kernel ksmbd UAF 远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 超危
- CVE编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-03-20
- 更新时间:2023-03-20
漏洞简介
2022年12月24日,深信服安全团队监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。
该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程代码执行攻击,最终可获取服务器最高权限。
漏洞公示
暂无
参考网站
https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
受影响实体
目前受影响的Linux Kernel版本:
5.15 ≤ Linux Kernel < 5.15.61
5.18 ≤ Linux Kernel < 5.18.18
5.19 ≤ Linux Kernel < 5.19.2
补丁
解决方案
如何检测组件系统版本
在终端执行以下命令:
uname -a
回显内容中包括系统内核版本。
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.kernel.org/
