Linux SMB关键内核漏洞

尊敬的各位用户：

      该漏洞的 CVSS 评分达到了最高级别的10分，影响启用了 KSMBD 的服务器。KSMBD 是一个 Linux 内核服务器，它在内核空间实现 SMB3 协议，用于通过网络共享文件，未经身份验证的远程攻击者可以在易受攻击的 Linux 内核安装上执行任意代码。利用此漏洞不需要身份验证，但只有启用了KSMBD 的系统容易受到攻击。攻击者可以利用此漏洞在内核上下文中执行任意代码。Thales Group 的 Thalium 团队的研究人员于今年7月26日首次发现了该漏洞，12 月 22 日该漏洞得到公开披露。尽管漏洞很严重，但其潜在影响可能有限。该漏洞仅影响使用 Linux 5.15 中引入KSMBD 模块的 SMB 服务器。若用户的 SMB 服务器使用 Samba，则不会受到任何影响。为此，使用 KSMBD的用户必须更新到自8 月之后发布的新版Linux 内核版本——5.15.61及以上版本。

香港SuperIDC网络有限公司

2022-12-28