Kerentanan Kritis pada Kernel Linux Memengaruhi Server SMB dengan KSMBD Diaktifkan

Kerentanan Kritis pada Kernel Linux Memengaruhi Server SMB dengan KSMBD Diaktifkan

Posted by : Admin , Jan 04, 2023
Para ahli memperingatkan kerentanan kritis pada Kernel Linuxdengan skor CVSS10. Hal ini berdampak pada server SMB yang dapat menyebabkan eksekusi kode jarak jauh. KSMBD adalah server kernel Linux yang mengimplementasikan protokol SMB3 di ruang kernel untuk berbagi file melalui jaringan. Kerentanan itu ditemukan pada 26 Juli 2022 oleh para peneliti termasuk di antaranya Arnaud Gatignol, Quentin Minster, Florent Saudel dan Guillaume Teissier dari Tim Thalium di Grup Thales. Kerentanan tersebut kemudian diungkap ke publik pada 22 Desember 2022. Peneliti ShirTamari, Kepala Riset di WizJO menyampaikan bahwa server SMB yang menggunakan Samba tidak terpengaruh. Dia juga mengatakan bahwa server SMB yang menggunakan KSMBD rentan terhadap read access sehingga dapat membocorkan memori server.


sumber : https://securityaffairs.co/wordpress/l40013/hacking/critical-linux-kernel-vulnerability.html