CVSS评分为9.6分,LinuxKernel被爆可远程执行代码的“关键

来源:IT之家中国新闻报道作者:叶子琪发布时间:2022-12-26 10:47   

安全专家最近在Linux内核中发现了一个关键漏洞,黑客可以利用该漏洞攻击SMB服务器并远程执行任意代码此漏洞主要发生在启用了ksmbd的SMB服务器上

本站了解到,KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件未经验证的远程攻击者可以利用此漏洞执行任意代码

这个漏洞允许远程攻击者在受影响的Linux内核安装上执行任意代码,ZDI在声明中说只要启用了ksmbd,系统就容易受到黑客攻击,而且这个漏洞不需要用户/管理员认证更详细的解释是,该漏洞存在于SMB2树断开命令的处理过程中这个问题是由于在操作一个对象之前没有验证它的存在攻击者可以利用该漏洞在内核中执行任意代码

该漏洞是由泰雷兹集团Thalium团队的研究人员Arnaud Gatignol,Quentin Minster,Florent Saudel,Guillaume Teisser于2022年7月26日发现的该漏洞于2022年12月22日公开披露

本站了解到,CVSS系统对所有漏洞的评分从0.0到10.0,10.0代表最高的安全风险高于或等于4.0的分数表示不符合PCI标准CVSS系统中得分为0.0到3.9的低风险漏洞只能在本地被利用,并且需要身份验证

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

中国新闻报道

上一篇: 智慧商圈带来消费新体验

标签