×

Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.

В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux, реализующий файловый сервер на базе протокола SMB3 для обмена файлами по стандарту Samba.

Как говорят участники проекта Zero Day Initiative (ZDI), обнаружившие уязвимость, CVE-2022-47939 может быть использована хакерами для выполнения произвольного кода с правами ядра. Кроме того, для эксплуатации этой дыры в защите не нужна авторизация, достаточно чтобы на системе был активирован модуль ksmbd.

Вызвана уязвимость возможностью обращения к уже освобожденной области памяти из-за отсутствия проверки существования объекта перед выполнением операций над ним. А проявляется она при обработке при обработке определенных внешних запросов, содержащих команды SMB2_TREE_DISCONNECT.

Стоит отметить, что уязвимость была обнаружена еще 26 июля 2022 года, а затем быстро исправлена в августовских обновлениях обновлениях 5.15.61 , 5.18.18 и 5.19.2 , но широкая публика узнала про нее только 22 декабря.

Эксперты рекомендуют администраторам, использующим ksmbd, обновить ядро Linux до версии 5.15.61 или более новой.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

На Бермудских островах произошло массовое отключение электричества

Жители остались без интернета и сотовой связи, но власти попросили их не мусорить на дорогах.

Национальной комиссии по этике в ИИ просит отрегулировать использование генеративных моделей в образовательных целях

Этическую проблему связанна с тем, что невозможно отличить текст, созданный ИИ, от текста, созданного человеком.