在已開啟 KSMBD 的 Linux 核心 5.15 至 5.19 發現一個遠端執行程式碼漏洞。KSMBD 是 Linux 核心的常駐程式,在核心空間實行 SMB3 規約,透過網絡分享檔案。未通過認證的遠端攻擊者可以利用這個漏洞以核心級權限執行任意程式碼。
有報告指已開啟 KSMBD 的 Linux 操作系統的遠端執行程式碼漏洞 (CVE-2022-47939) 正處於被攻擊的高風險。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
RedHat 產品不受影響,大部分Linux 發行版本並不會預設安裝KSMBD。我們強烈建議諮詢產品供應商以確認其使用的系統是否受到影響。
成功利用漏洞可以在受影響的系統導致遠端執行程式碼。
一些受影響的 Linux 發行版本,包括 Debian 及 Ubuntu,已提供了解決措施。以下僅為一些受影響 Linux 發行版本的例子,並不包括所有受影響的系統。我們強烈建議諮詢產品供應商以確定其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的供應狀況。若修補程式已提供,系統管理員應立即安裝或遵從產品供應商的建議以降低風險。