CVSS评分为9.6分,LinuxKernel被爆可远程执行代码的“关键

安全专家最近在Linux内核中发现了一个“关键”漏洞,黑客可以利用该漏洞攻击SMB服务器并远程执行任意代码。此漏洞主要发生在启用了ksmbd的SMB服务器上。

IT之家了解到,KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件。未经验证的远程攻击者可以利用此漏洞执行任意代码。

“这个漏洞允许远程攻击者在受影响的Linux内核安装上执行任意代码,”ZDI在声明中说。只要启用了ksmbd,系统就容易受到黑客攻击,而且这个漏洞不需要用户/管理员认证。更详细的解释是,该漏洞存在于SMB2树断开命令的处理过程中。这个问题是由于在操作一个对象之前没有验证它的存在。攻击者可以利用该漏洞在内核中执行任意代码”。

该漏洞是由泰雷兹集团Thalium团队的研究人员Arnaud Gatignol、Quentin Minster、Florent Saudel、Guillaume Teisser于2022年7月26日发现的。该漏洞于2022年12月22日公开披露。

IT之家了解到,CVSS系统对所有漏洞的评分从0.0到10.0,10.0代表最高的安全风险。高于或等于4.0的分数表示不符合PCI标准。CVSS系统中得分为0.0到3.9的低风险漏洞只能在本地被利用,并且需要身份验证。