Extreem kritieke fout in Linux Kernel gevonden
Beveiligingsonderzoekers hebben een extreem kritieke kwetsbaarheid in de Linux Kernel gevonden. Via de fout kunnen aanvallers eigen code uitvoeren op kwetsbare systemen, zonder dat hier authenticatie voor nodig is. De ernst van de fout wordt ingeschat op 10, het hoogste niveau wat mogelijk is.
De fout zit specifiek in de ksmbd-module die in versie 5.15 aan de Linux Kernel werd toegevoegd, schrijft The Register. Dit is een file server aan de Kernel-kant, dat het SMB3-protocol implementeert, zodat er bestanden over het netwerk gedeeld kunnen worden
De module is echter nog vrij nieuw en wordt nog lang niet door iedereen gebruikt, waardoor het probleem mogelijk beperkt blijft. Wie de ksmbd-module niet gebruikt, is namelijk ook niet kwetsbaar door het gevonden probleem.
Patch beschikbaar
De kwetsbaarheid werd afgelopen juli al ontdekt door het Thalium Team van de Thales Group, maar werd geheim gehouden tot er een patch beschikbaar werd. De Zero Day Initiative kondigde daarom vlak voor de Kerst pas aan dat de fout bestaat.
In Linux versie 5.15.61 en in nieuwere versies van het besturingssysteem is het probleem verholpen. Gebruikers en systeembeheerders worden daarom geadviseerd te upgraden naar één van die nieuwe versies. Een andere optie is om geen ksmbd te gebruiken, maar over te stappen naar Samba, waar de fout niet in zit.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee