Linux Kernel’da Kritik RCE Zafiyeti Tespit Edildi
Ksmbd, kernek seviyesinde smb’i kullanan yeni bir linux tabanlı dosya sunucusu. Düşük kaynak tüketimi ve az yer kaplaması ile öne çıkıyor. Ksmbd’de yeni bir RCE zafiyeti keşfedildi. CVSS puanı 10 olan zafiyet saldırganların sistem üzerinde kod çalıştırmasına olanak tanıyor.
Güvenik araştırmacılarının hazırladığı rapora bakıldığında zafiyeti ortaya çıkaran komutun “SMB2 TREE DISCONNECT” olduğu görülmekte. Sorunu kritik hale getiren ise Kernel düzeyimde RCE izin vermesi.
Şu an için dosya sunucusu olarak Ksmbd kullanmıyorsanız sorun yok ancak kullanıyorsanız Linux kernel’ı 5.15.61 sürümüne veya daha yeni bir sürüme güncellemeniz gerekmekte aynı zamanda dosya sunucusuna erişim yapan ip ve kullanıcı haraketlerini analiz etmenizde fayda var.
Kaynak: gbhackers.com