當前快報:CVSS 評分為 9.6 分,Linux Kernel 被爆可遠程執行代碼的“關鍵”SMB 漏洞
來源:IT果微網
?
2022-12-26 10:57:39
(資料圖片)
安全專家近日在 Linux Kernel 中發現了一個“關鍵”漏洞( CVSS 評分為 9.6 分),黑客可以利用該漏洞攻擊 SMB 服務器,在遠程執行任意代碼。這個漏洞主要發生在啟用了 ksmbd 的 SMB 服務器上。
IT之家了解到,KSMBD 是一個 Linux 內核服務器,在內核空間實現 SMB3 協議,用于通過網絡共享文件。一個未經認證的遠程攻擊者可以利用該漏洞執行任意代碼。
ZDI 在公告中表示:“該漏洞允許遠程攻擊者在受影響的 Linux Kernel 安裝上執行任意代碼。只要系統啟用了 ksmbd 就容易被黑客攻擊,而且這個漏洞不需要用戶 / 管理人員認證。更詳細的解釋是,該漏洞存在于 SMB2_TREE_DISCONNECT 命令的處理過程中。這個問題是由于操作對某個對象之前,沒有驗證該對象是否存在。攻擊者可以利用該漏洞在內核中執行任意代碼”。
該漏洞于 2022 年 7 月 26 日被 Thales Group Thalium 團隊的研究人員 Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier 發現。該漏洞于 2022 年 12 月 22 日被公開披露。
IT之家了解到,CVSS 系統對所有漏洞按照從 0.0 至 10.0 的級別進行評分,其中,10.0 表示最高安全風險。高于或等于 4.0 的分數表示不符合 PCI 標準。在 CVSS 系統中獲得 0.0 至 3.9 的分數的低危漏洞僅可能被本地利用且需要認證。
相關推薦
-
當前快報:CVSS 評分為 9.6 分,Linux Kernel
-
今亮點!廣汽埃安 Hyper GT 預告:首發賽道級后
-
最新快訊!《尼爾:機械紀元》改編動畫最新預告公開
-
環球觀速訊丨預估推出 5 款新機和 1 款耳機,諾
-
全球百事通!一加 11 官宣定檔 1 月 4 日:搭
-
開源裝機工具 Ventoy 1.0.86 發布
-
每日快播:收到將近 1800 人的超過 1.35 萬條提
-
環球快資訊丨誰更智能?蘋果 Siri、谷歌 Assistan
-
即時焦點:Epic 喜加一 11/15:《死亡擱淺》免費
-
華擎索尼克聯名款 B760M 主板曝光:支持 DDR5 和 PCIe Gen5
-
全球觀察:中國信息通信研究院預計,到 2030 年我
-
今日熱文:“精簡”屏幕和相機等,三星計劃讓所有入
-
華碩 ProArt Z790 主板上架:專為創作者設計,雙網口
-
當前播報:尼康部分 Z 9 相機按下“鏡頭釋放按鈕
-
全球聚焦:ROG 白色版 RTX 4090 猛禽顯卡曝光,顏值更高
-
熱點!Steam 冬季特賣 12 月 23 日開啟,數千
-
世界熱點評!暴雪中國發布守望先鋒項目組給國服玩家
-
Win11 學院:如何在微軟 Windows 11 右鍵菜單中
-
環球短訊!特斯拉:11 月中國大陸新增 30 座超級
-
Android Automotive 界面曝光,本田 2023 年款雅閣率先裝備