在已开启 KSMBD 的 Linux 核心 5.15 至 5.19 发现一个远端执行程式码漏洞。KSMBD 是 Linux 核心的常驻程式,在核心空间实行 SMB3 规约,透过网络分享档案。未通过认证的远端攻击者可以利用这个漏洞以核心级权限执行任意程式码。
有报告指已开启 KSMBD 的 Linux 操作系统的远端执行程式码漏洞 (CVE-2022-47939) 正处于被攻击的高风险。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
RedHat 产品不受影响,大部分Linux 发行版本并不会预设安装KSMBD。我们强烈建议谘询产品供应商以确认其使用的系统是否受到影响。
成功利用漏洞可以在受影响的系统导致远端执行程式码。
一些受影响的 Linux 发行版本,包括 Debian 及 Ubuntu,已提供了解决措施。以下仅为一些受影响 Linux 发行版本的例子,并不包括所有受影响的系统。我们强烈建议谘询产品供应商以确定其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的供应状况。若修补程式已提供,系统管理员应立即安装或遵从产品供应商的建议以降低风险。