Sysdig identifie une nouvelle vulnérabilité exploitable dans le système KSMB du noyau Linux
janvier 2023 par Sysdig
Les chercheurs en sécurité de Sysdig ont récemment découvert une nouvelle vulnérabilité exploitable à distance dans KSMBD, une partie optionnelle du noyau Linux.
L’exploitation réussie de cette vulnérabilité de débordement de tas peut entraîner un déni de service et le plantage du système. KSMBD est un serveur SMB open source qui fonctionne à l’intérieur du noyau Linux. Les versions du noyau concernées sont 5.15-rc1 et les suivantes. Une de preuve de concept pour le déni de service est actuellement disponible.