neprihlásený Štvrtok, 19. marca 2026, dnes má meniny Jozef
V linuxovom jadre bola veľmi vážna zraniteľnosť umožňujúca útok cez sieť

Značky: linuxové jadroLinuxbezpečnosť

DSL.sk, 27.12.2022


V oficiálnom linuxovom jadre sa nachádzala mimoriadne vážna bezpečnostná zraniteľnosť, ktorá útočníkovi v niektorých konfiguráciách umožňovala cez sieť uskutočniť útok so spustením zvoleného kódu na úrovni jadra a tým ovládnutie zariadenia.

Zraniteľnosť CVE-2022-47939 sa nachádzala vo funkčnosti KSMBD a upozornila na ňu uplynulý týždeň spoločnosť ZDI.

Zraniteľnosti pridelila maximálne možné CVSS skóre 10.0.

Zraniteľnosť bola identifikovaná už v júli, podľa dostupných informácií sa nachádzala vo verziách jadra 5.15 až 5.19. Opravená bola v nových minoritných verziách jadra už v auguste, informácie o zraniteľnosti a jej závažnosti boli zverejnené ale až minulý týždeň. V prípade LTS verzie jadra 5.15 bola zraniteľnosť opravená vo verzii 5.15.61.

Ako sme upozornili už pri vydaní verzie 5.15, do jadra bola v tejto verzii netypicky zahrnutá komplexná sieťová funkcionalita v podobe servera KSMBD podporujúceho prenos súborov cez protokol SMB3.

ZDI zverejnila o zraniteľnosti CVE-2022-47939 len stručné informácie, zneužiť sa podľa informácií spoločnosti dá len ak je KSMBD v jadre povolený a teda nie na každom zariadení so zraniteľnou verziou jadra.

V KSMBD boli zároveň identifikované aj štyri ďalšie zraniteľnosti s menšou závažnosťou.


Najnovšie články:

Android aplikácie od neoverených vývojárov sa budú inštalovať zložito, s 24-hodinovým čakaním
Predaje skladateľných smartfónov majú narásť o 20%, viac sa má presadiť typ Fold
Vydané aktualizácie OS pre routery OpenWrt 24.10 a 25.12, opravujú bezpečnostné zraniteľnosti
V Latinskej Amerike a Afrike sú najpredávanejšie 4G smartfóny iné ako iPhone, inde 5G iPhony
Vydaná nová verzia linuxovej distribúcie pre Macy
Nový Firefox bude obsahovať bezplatnú VPN
Starlink zmenil v Európe aj na Slovensku ponuku, zdražil aj zlacnil
Slovensko.sk je spomalené, upozorňuje prevádzkovateľ
Vláda chce zaviesť legislatívu pre samojazdiace autá a drony
Starlink dosiahol 10-tisíc satelitov


Diskusia:
                               
 
mmmmmmm
Od: lhx6205 | Pridané: 27.12.2022 12:03

Este stastie ze Ubuntu 22.04 ma iba kernel 5.15.57 a spokojne sa drzi cca pol roka pozadu s aktualizaciami. Takto sa robit LTS distro.. Natahovanim aktualizacii na dlhsie obdobie ;)
Odpovedať Známka: 5.0 Hodnotiť:
 
ultraradikálny fakticizmus
Od: syntaxterrorXXX,. X | Pridané: 27.12.2022 12:47

A čo majú kybernetický zločinci nejaký kódex, že zraniteľnosti môžu využívať najskôr pol roka po tom, ako ich objaví registrovaný používateľ? Šak ak sa nachádza vo verziách jadra 5.15 až 5.19, tak kto potreboval ju už priekazne dávno použil.
Odpovedať Známka: -2.3 Hodnotiť:
 
Re: mmmmmmm
Od reg.: Kvík? | Pridané: 27.12.2022 18:33

Debian má 5.10 a priekazne týmto problémom netrpí.
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: mmmmmmm
Od: juju | Pridané: 28.12.2022 21:32

Pochybujem ze v tvojom jadre enablovali KSMBD
Odpovedať Hodnotiť:
 
velebnosti
Od: iExploder | Pridané: 28.12.2022 11:36

pull request vo vzore trojsky kon, boh vie za kolko dolcov tento exploit autor vydrazil na temnej burze
Odpovedať Známka: 10.0 Hodnotiť:
 
tí to tam dostali
Od: Kebaba | Pridané: 31.12.2022 6:29

"Poďakujme" Samsungu...
Odpovedať Hodnotiť:

Pridať komentár