Linux Kernel ksmbd UAF远程代码执行漏洞 (CVE-2022-47939)

发布者:系统管理员发布时间:2023-05-18浏览次数:134

        


      Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。

      美创安全实验室监测到一则Linux   Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程代码行攻击,最终可获取服务器最高权限。


受影响版本:

5.15 ≤ Linux Kernel < 5.15.61

5.18 ≤ Linux Kernel < 5.18.18

5.19 ≤ Linux Kernel < 5.19.2


修复建议:

     当前官方已发布最新版本,建议各高校、教育局及时更新升级到最新版本。链接如下:

https://www.kernel.org/


(转载自浙江省教育网络安全协调指挥中心)

浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.