安全专家最近在Linux内核中发现了一个关键漏洞,黑客可以利用该漏洞攻击SMB服务器并远程执行任意代码此漏洞主要发生在启用了ksmbd的SMB服务器上
本站了解到,KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件未经验证的远程攻击者可以利用此漏洞执行任意代码
这个漏洞允许远程攻击者在受影响的Linux内核安装上执行任意代码,ZDI在声明中说只要启用了ksmbd,系统就容易受到黑客攻击,而且这个漏洞不需要用户/管理员认证更详细的解释是,该漏洞存在于SMB2树断开命令的处理过程中这个问题是由于在操作一个对象之前没有验证它的存在攻击者可以利用该漏洞在内核中执行任意代码
该漏洞是由泰雷兹集团Thalium团队的研究人员Arnaud Gatignol,Quentin Minster,Florent Saudel,Guillaume Teisser于2022年7月26日发现的该漏洞于2022年12月22日公开披露
本站了解到,CVSS系统对所有漏洞的评分从0.0到10.0,10.0代表最高的安全风险高于或等于4.0的分数表示不符合PCI标准CVSS系统中得分为0.0到3.9的低风险漏洞只能在本地被利用,并且需要身份验证