neprihlásený Utorok, 5. decembra 2023, dnes má meniny Oto
V linuxovom jadre bola veľmi vážna zraniteľnosť umožňujúca útok cez sieť

Značky: linuxové jadroLinuxbezpečnosť

DSL.sk, 27.12.2022


V oficiálnom linuxovom jadre sa nachádzala mimoriadne vážna bezpečnostná zraniteľnosť, ktorá útočníkovi v niektorých konfiguráciách umožňovala cez sieť uskutočniť útok so spustením zvoleného kódu na úrovni jadra a tým ovládnutie zariadenia.

Zraniteľnosť CVE-2022-47939 sa nachádzala vo funkčnosti KSMBD a upozornila na ňu uplynulý týždeň spoločnosť ZDI.

Zraniteľnosti pridelila maximálne možné CVSS skóre 10.0.

Zraniteľnosť bola identifikovaná už v júli, podľa dostupných informácií sa nachádzala vo verziách jadra 5.15 až 5.19. Opravená bola v nových minoritných verziách jadra už v auguste, informácie o zraniteľnosti a jej závažnosti boli zverejnené ale až minulý týždeň. V prípade LTS verzie jadra 5.15 bola zraniteľnosť opravená vo verzii 5.15.61.

Ako sme upozornili už pri vydaní verzie 5.15, do jadra bola v tejto verzii netypicky zahrnutá komplexná sieťová funkcionalita v podobe servera KSMBD podporujúceho prenos súborov cez protokol SMB3.

ZDI zverejnila o zraniteľnosti CVE-2022-47939 len stručné informácie, zneužiť sa podľa informácií spoločnosti dá len ak je KSMBD v jadre povolený a teda nie na každom zariadení so zraniteľnou verziou jadra.

V KSMBD boli zároveň identifikované aj štyri ďalšie zraniteľnosti s menšou závažnosťou.


      Zdieľaj na Twitteri



Najnovšie články:

Mozilla znovu zarobila takmer 600 miliónov
O niekoľko rokov má veľká väčšina smartfónov podporovať 5G
NASA obnovila komunikáciu s Marsom, uskutočnila ďalší let s helikoptérou
Ceny smartfónov dosiahli maximum, majú začať klesať
Lacnejšia rozširujúca doska pre M.2 SSD pre Raspberry Pi 5
Trailery dvoch sci-fi seriálov podľa počítačových hier
O2 začne vypínať 3G sieť už v januári, oznámilo to až teraz
Windows 12 má byť údajne vydaný v júni 2024
Amazon si internetové satelity Kuiper nechá vyniesť aj od konkurenta SpaceX
Montane sa zatiaľ nepodarilo zakázať všetkým TikTok, zabránil tomu súd


Diskusia:
                               
 

Este stastie ze Ubuntu 22.04 ma iba kernel 5.15.57 a spokojne sa drzi cca pol roka pozadu s aktualizaciami. Takto sa robit LTS distro.. Natahovanim aktualizacii na dlhsie obdobie ;)
Odpovedať Známka: 5.0 Hodnotiť:
 

A čo majú kybernetický zločinci nejaký kódex, že zraniteľnosti môžu využívať najskôr pol roka po tom, ako ich objaví registrovaný používateľ? Šak ak sa nachádza vo verziách jadra 5.15 až 5.19, tak kto potreboval ju už priekazne dávno použil.
Odpovedať Známka: -2.3 Hodnotiť:
 

Debian má 5.10 a priekazne týmto problémom netrpí.
Odpovedať Známka: 5.0 Hodnotiť:
 

Pochybujem ze v tvojom jadre enablovali KSMBD
Odpovedať Hodnotiť:
 

pull request vo vzore trojsky kon, boh vie za kolko dolcov tento exploit autor vydrazil na temnej burze
Odpovedať Známka: 10.0 Hodnotiť:
 

"Poďakujme" Samsungu...
Odpovedať Hodnotiť:

Pridať komentár