آسیبپذیری اجرای کد از راه دور در نسخههای خاصی از هسته لینوکس که قابلیت ksmbd در آنها فعال است توسط گروه ZDI (با کد ZDI-22-1690) شناسایی شده است.
پلتفرمهای تحت تأثیر
پلتفرمهای زیر، تحت تأثیر این آسیبپذیری قرار دارند:
نسخهها: 5.15.x پیش از 5.15.61 نسخه هسته
این آسیبپذیری مربوط به سیستمهایی است که ksmbd در آنها فعال باشد.
اطلاعات فنی
معرفی
یک آسیبپذیری حیاتی در هسته لینوکس از طریق گروه ZDI شناسایی شده که شامل اجرای کد از راه دور است. در حال حاضر هیچ کد CVE به این آسیبپذیری اختصاص نیافته اما ابتکار Zero Day آن را با کد ZDI-22-1690 پیگیری میکند. رتبه CVSSv3 این آسیبپذیری 10 است و به مهاجمان امکان میدهد که بدون احراز هویت، امکان اجرای کد از راه دور را روی سیستمهای آسیبپذیری که ksmbd در آنها فعال بوده و بلاک پیام سرور نیز از طریق شبکه در دسترس باشد، پیدا کنند.
توصیهها
از سازمانهای تحت تأثیر این آسیبپذیری دعوت شده که توصیه نامه گروه ZDI (ZDI-22-1690) را بررسی کرده و بهروزرسانیها یا راهکارهای لازم را برای رفع آن پیادهسازی کنند.
منابع: