Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。
美创安全实验室监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程代码行攻击,最终可获取服务器最高权限。
受影响版本:
5.15 ≤ Linux Kernel < 5.15.61
5.18 ≤ Linux Kernel < 5.18.18
5.19 ≤ Linux Kernel < 5.19.2
修复建议:
当前官方已发布最新版本,建议各高校、教育局及时更新升级到最新版本。链接如下:
(转载自浙江省教育网络安全协调指挥中心)
