Allvarlig sårbarhet upptäckt i Linux kernel 5.15

Trend Micros Zero Day Initiative varnade i juli i år för en mycket allvarlig sårbarhet i Linux-kärnan.

Precis innan jul åtgärdades sårbarheten från operativsystem genom en koordinerad utgivning av säkerhetsuppdateringar. Sårbarheten gör det möjligt för angripare att avlägsna vilkorlig kod på Linux-system i kontexten av Linux-kärnan.

Det krävs ingen autentisering på systemet för att göra detta. Sårbarheten gäller inte alla Linux-system. Den är lokaliserad i KSMBD (Kernel Server Message Block Daemon), en SMB-filserver som är integrerad i Linux-kärnan från och med version 5.15 av kärnan, som släpptes i första utgåvan i oktober 2021.

Version 5.15 av kärnan används av bland annat distributionerna Ubuntu 22.04 LTS och Slackware 15. Sårbarheten kan endast utnyttjas om KSMBD är aktiverad. Sårbarheten är förknippad med körning av SMB2_TREE_DISCONNECT-kommandon.

Sårbarheten upptäcktes av Thamium-teamet, en grupp som är ansluten till Thales-gruppen. I december åtgärdades sårbarheten genom en koordinerad utgivning av säkerhetsuppdateringar för att skydda Linux-system. Det är viktigt att alltid hålla operativsystemet uppdaterat för att skydda mot sårbarheter och hålla datorn säker.