ニュース政府・業界動向脆弱性製品・サービスコラム過去記事メルマガ

Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み

具体的には、域外のメモリを読み込み、OOPS状態に陥る脆弱性「CVE-2022-47943」のほか、リモートよりDoS攻撃が可能となる「CVE-2022-47941」が存在。

悪用には認証が必要となるが、リモートよりコードの実行が可能となる「CVE-2022-47942」、サービス拒否の脆弱性「CVE-2022-47938」などが判明し、修正された。

また情報漏洩の脆弱性「CVE-2022-47940」については「同5.18.18」にて修正されている。悪用には認証が必要であり、NVDではCVSS基本値を「8.1」としているが、脆弱性を報告したZDIでは、影響範囲がコンポーネント以外に広がるおそれがあるとして、CVSS基本値を「9.6」と評価している。

（Security NEXT - 2023/01/06 ）ツイート

関連リンク

The Linux Kernel Archives

PR

関連記事

米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
 「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇
 整体サロン店舗端末から顧客情報が流出した可能性
 講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
 作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
 グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
 「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
 機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正
 一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
 個人情報含むファイルを第三者へメール誤送信 - 森林総合研究所