PT-2024-12778 · Linux+2 · Linux Kernel+2
Hexrabbit
·
Publicado
2023-07-23
·
Atualizado
2026-01-13
·
CVE-2023-39180
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel Linux ksmbd (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no tratamento dos comandos SMB2 READ no módulo ksmbd do kernel. O problema decorre da não liberação da memória após o término de seu ciclo de vida útil. Um invasor pode explorar essa falha para provocar uma condição de negação de serviço em instalações afetadas do Linux. Não é necessária autenticação para explorar essa vulnerabilidade, mas apenas os sistemas com o ksmbd habilitado estão vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
DoS
Out of bounds Read
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os