Дата публикации:
CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd.
Уязвимость позволяет неавторизованному пользователю через специально сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Для уязвимости требуется использование модуля ksmbd, который по умолчанию не включен.
Уязвимость возникает при обработке команд SMB2_TREE_DISCONNECT. Проблема возникает из-за отсутствия проверки существования объекта до выполнения операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ядра.
Уязвимые версии:
- Linux Kernel 5.15 - 5.15.61
- Linux Kernel 5.16 - 5.18.18
- Linux Kernel 5.19 - 5.19.2
Рекомендации:
1) Обновить ядро до версии с устраненной уязвимостью.
2) Если нет возможности обновиться – выгрузить уязвимый модуль ядра, до возможности обновления.
3) Закрыть порт сервиса на файрволе (по умолчанию TCP 445).
UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.
За дополнительной информацией Вы можете обратиться к специалистам Центра мониторинга и реагирования UserGate mrc@usergate.com.
