Уязвимость в ядре Linux требует срочного обновления серверов с SMB Ключевую роль тут обычно играет Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.CNews
Произвольный код в контексте ядра Проблема в ksmbd связана с обработкой команд SMB2_TREE_DISCONNECT: не производится надлежащая проверка существования объекта до осуществления операций с ним, говорится в бюллетене безопасности компании ZDI.CNews
Уязвимость выявили эксперты компании Thales Group в конце июля 2022 г. Публичное раскрытие состоялось 22 декабря 2022 г. Как указываются некоторые исследователи, SMB-серверы, которые используют Samba, уязвимость не затрагивает.CNews
Как отметил исследователь компании Wiz_IO Шир Тамари (Shir Tamari), большинство в реальности используют Samba, поскольку ksmbd — относительно новая разработка.CNews