CVSS 評分為 9.6 分，Linux Kernel 被爆可遠程執(zhí)行代碼的“關(guān)鍵”SMB 漏洞

IT之家 12 月 26 日消息，安全專家近日在 Linux Kernel 中發(fā)現(xiàn)了一個“關(guān)鍵”漏洞（ CVSS 評分為 9.6 分），黑客可以利用該漏洞攻擊 SMB 服務器，在遠程執(zhí)行任意代碼。這個漏洞主要發(fā)生在啟用了 ksmbd 的 SMB 服務器上。

IT之家了解到，KSMBD 是一個 Linux 內(nèi)核服務器，在內(nèi)核空間實現(xiàn) SMB3 協(xié)議，用于通過網(wǎng)絡共享文件。一個未經(jīng)認證的遠程攻擊者可以利用該漏洞執(zhí)行任意代碼。

ZDI 在公告中表示：“該漏洞允許遠程攻擊者在受影響的 Linux Kernel 安裝上執(zhí)行任意代碼。只要系統(tǒng)啟用了 ksmbd 就容易被黑客攻擊，而且這個漏洞不需要用戶 / 管理人員認證。更詳細的解釋是，該漏洞存在于 SMB2_TREE_DISCONNECT 命令的處理過程中。這個問題是由于操作對某個對象之前，沒有驗證該對象是否存在。攻擊者可以利用該漏洞在內(nèi)核中執(zhí)行任意代碼”。

該漏洞于 2022 年 7 月 26 日被 Thales Group Thalium 團隊的研究人員 Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier 發(fā)現(xiàn)。該漏洞于 2022 年 12 月 22 日被公開披露。

IT之家了解到，CVSS 系統(tǒng)對所有漏洞按照從 0.0 至 10.0 的級別進行評分，其中，10.0 表示最高安全風險。高于或等于 4.0 的分數(shù)表示不符合 PCI 標準。在 CVSS 系統(tǒng)中獲得 0.0 至 3.9 的分數(shù)的低危漏洞僅可能被本地利用且需要認證。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。