Katalog CVE

CVE-2023-32251

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w komponencie ksmbd (serwer SMB/CIFS) wykryto podatność, która pozwala na obejście mechanizmu zabezpieczającego przed atakami słownikowymi. Mechanizm ten wprowadza 5-sekundowe opóźnienie podczas ustanawiania sesji, ale może zostać ominięty poprzez użycie żądań asynchronicznych.

Ocena ryzyka

Ominięcie zabezpieczenia przed atakami słownikowymi umożliwia potencjalnemu atakującemu przeprowadzenie skuteczniejszych ataków na hasła użytkowników lub inne mechanizmy uwierzytelniania, co zwiększa ryzyko nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2023-32251. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie serwera ksmbd lub ograniczenie dostępu do niego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in the Linux kernel's ksmbd component (kernel SMB/CIFS server). A security control designed to prevent dictionary attacks, which introduces a 5-second delay during session setup, can be bypassed through the use of asynchronous requests. This bypass negates the intended anti-brute-force protection, potentially allowing attackers to conduct dictionary attacks more efficiently against user credentials or other authentication mechanisms.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS