Sysdig weist auf ausnutzbare Schwachstelle im Linux-Kernel hin

SECTANK Bug

Sysdig-Sicherheitsforscher entdeckten kürzlich eine neue, aus der Ferne ausnutzbare Schwachstelle in KSMBD, einem optionalen Teil des Linux-Kernels. Die erfolgreiche Ausnutzung dieser Heap-Overflow-Schwachstelle führt zu einem Denial-of-Service, da das System abstürzt.  KSMBD ist ein quelloffener SMB-Server, der innerhalb des Linux-Kernels funktioniert. Die betroffenen Kernel-Versionen sind 5.15-rc1 und später. Ein Proof-of-Concept-Code für den Denial of Service ist derzeit verfügbar.

 

So beängstigend diese Fehler auch klingen, für die meisten Linux-Benutzer sind sie nicht übermäßig besorgniserregend, hauptsächlich aus zwei Gründen: KSMBD ist nicht standardmäßig aktiviert, sondern ein Modul, was bedeutet, dass der Benutzer es selbst aktivieren und konfigurieren muss, wie hier dokumentiert. Wichtig ist zu erwähnen, dass man angesichts der Natur des SMB-Protokolls und seiner historischen Verwicklung in groß angelegte Sicherheitsvorfälle nur selten den SMB-Port direkt dem Internet aussetzen muss, eine Praxis, von der im Allgemeinen abgeraten wird.

 

Weitere Informationen und die genaue Beschreibung der Schwachstelle finden Sie hier.