CVE-2023-32251
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w komponencie ksmbd (serwer SMB/CIFS) wykryto podatność, która pozwala na obejście mechanizmu zabezpieczającego przed atakami słownikowymi. Mechanizm ten wprowadza 5-sekundowe opóźnienie podczas ustanawiania sesji, ale może zostać ominięty poprzez użycie żądań asynchronicznych.
Ocena ryzyka
Ominięcie zabezpieczenia przed atakami słownikowymi umożliwia potencjalnemu atakującemu przeprowadzenie skuteczniejszych ataków na hasła użytkowników lub inne mechanizmy uwierzytelniania, co zwiększa ryzyko nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2023-32251. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie serwera ksmbd lub ograniczenie dostępu do niego tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in the Linux kernel's ksmbd component (kernel SMB/CIFS server). A security control designed to prevent dictionary attacks, which introduces a 5-second delay during session setup, can be bypassed through the use of asynchronous requests. This bypass negates the intended anti-brute-force protection, potentially allowing attackers to conduct dictionary attacks more efficiently against user credentials or other authentication mechanisms.

