Linux kernel ksmbd 模块远程代码执行漏洞
漏洞描述
ksmbd 是 Linux kernel 的一个模块,用于提供 SMB(Server Message Block)文件共享协议的支持,SMB2_TREE_DISCONNECT 命令用于断开客户端与服务器之间的文件共享连接。
Linux kernel 受影响版本中,由于 ksmbd 模块在处理 SMB2_TREE_DISCONNECT 命令时缺乏对象执行操作的锁定机制,当启用 ksmbd 时,未经身份验证的攻击者可利用此漏洞在内核环境中以 root 权限执行任意代码。
| 漏洞名称 | Linux kernel ksmbd 模块远程代码执行漏洞 |
|---|---|
| 漏洞类型 | 竞争条件 |
| 发现时间 | 2023-05-18 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-nh4r-yi6x |
| CVE编号 | CVE-2023-32254 |
| CNVD编号 | - |
影响范围
Linux kernel@(-∞, 6.3.1]
修复方案
官方已发布补丁:https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
参考链接
https://www.oscs1024.com/hd/MPS-nh4r-yi6x
https://nvd.nist.gov/vuln/detail/CVE-2023-32254
https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
RuoYi-Vue-Plus 5.0 大版本发布,SpringBoot 3.0 携手多租户强势来袭
开发历程 2022年11月 开始5.X计划 历经2个月的设计与讨论 2023年1月 开始着手开发 历经3个月的开发 特别感谢团队的小伙伴与一些热心的粉丝 参与功能开发与测试 2023年4月 开始公测 历经将近2个月的公测与修复工作(期间成功支持多位使用者生产使用) 2023年5月底 正式发布 虽然已经有生产实践 但是springboot3.0与jdk17使用者还处于少数 另外5.X后续还有一些不兼容更新 求稳者建议在等一等 关于4.X的说明 由于springboot2.X 与 vue2.X 匀在年底停止维护 故此4.X也将于年底同boot2一同停止维护 视频介绍 为了更好的让大家了解 5.X 作者录制了相关的视频 供大家快速了解上手 搭建与运行: https://www.bilibili.com/video/BV1Fg4y137JK/ 新功能与变更介绍: https://www.bilibili.com/video/BV1Us4y1m7ky/ 生产环境搭建部署: https://www.bilibili.com/video/BV1mL411e7ha/ 更新日志 重大更新 [不兼容升级]...
- 下一篇
Google Colab 将内置 AI 编程功能,可免费使用
在上周举办的 Google I/O 2023 中,Google 曾公布一个建立在 PaLM 2 基础上的代码模型 Codey,如今它将很快内置到 Google Colab 上了。 Colaboratory 简称 Colab ,是 Google Research 团队开发的一款产品。在 Colab 中,任何人都可以通过浏览器编写和执行任意 Python 代码。它尤其适合机器学习、数据分析和教育目的。从技术上来说,Colab 是一种托管式 Jupyter Notebook 服务。用户无需设置,就可以直接使用,同时还能获得 GPU 等计算资源的免费使用权限,加速项目研究。 Colab 支持大多数主流浏览器,并且经过团队在 Chrome、Firefox 和 Safari 的最新版本上进行全面的测试。 Colab 中的 Codey 是专门为 Python 和 Colab 的特定用途而定制的。Codey 是在一个高质量、来自外部,且获得许可的代码大数据集上进行微调的,能够提高编码任务的性能。通过内置 Codey,Colab 将很快增加 AI 编程功能,如代码补全、自然语言到代码生成,还有一个代码辅...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker快速安装Oracle11G,搭建oracle11g学习环境
微信收款码
支付宝收款码