Linux-Schwachstelle
Sysdig weist auf ausnutzbare Schwachstelle im Linux-Kernel hin
Sysdig-Security-Forscher entdeckten kürzlich eine neue, aus der Ferne ausnutzbare Schwachstelle in KSMBD, einem optionalen Teil des Linux-Kernels. Die erfolgreiche Ausnutzung dieser Heap-Overflow-Schwachstelle führt zu einem Denial-of-Service, da das System abstürzt. KSMBD ist ein quelloffener SMB-Server, der innerhalb des Linux-Kernels funktioniert. Die betroffenen Kernel-Versionen sind 5.15-rc1 und später. Ein Proof-of-Concept-Code für den Denial of Service ist derzeit verfügbar.
So beängstigend diese Fehler auch klingen, für die meisten Linux-Benutzer sind sie nicht übermäßig besorgniserregend, hauptsächlich aus zwei Gründen: KSMBD ist nicht standardmäßig aktiviert, sondern ein Modul, was bedeutet, dass der Benutzer es selbst aktivieren und konfigurieren muss, wie hier dokumentiert .
Wichtig ist zu erwähnen, dass man angesichts der Natur des SMB-Protokolls und seiner historischen Verwicklung in groß angelegte Sicherheitsvorfälle nur selten den SMB-Port direkt dem Internet aussetzen muss, eine Praxis, von der im Allgemeinen abgeraten wird.
