BULLETIN D'ALERTES




Object Multiples vulnérabilités dans KSMBD
Réference 1324
Date de Publication 2025-01-29
Sévérité Critique


IMPACT :

  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données 
  • Prise de contrôle du système affecté

SYSTÉME AFFECTÉ :

  • Linux kernel 5.15 et versions antérieures 

DÉSCRIPTION :

Deux vulnérabilités critiques affectant KSMBD, le serveur SMB du noyau Linux, ont été corrigées. Leur exploitation pourrait permettre à un attaquant d'exécuter du code arbitraire à distance, d'accéder à des informations sensibles et de compromettre des systèmes vulnérables.

SOLUTION :

Mettre à jour le noyau Linux (se référer à la documentation).

DOCUMENTATION :

  • Bulletin de sécurité: 

         https://git.kernel.org/stable/c/27de4295522e9a33e4a3fc72f7b8193df9eebe41 

         https://git.kernel.org/stable/c/6bd1bf0e8c42f10a9a9679a4c103a9032d30594d 

         https://git.kernel.org/stable/c/81eed631935f2c52cdaf6691c6d48e0b06e8ad73 

         https://git.kernel.org/stable/c/de4d790dcf53be41736239d7ee63849a16ff5d10  

         https://git.kernel.org/stable/c/fc342cf86e2dc4d2edb0fc2ff5e28b6c7845adb9 

         https://git.kernel.org/stable/c/164d3597d26d9acff5d5b8bc3208bdcca942dd6a 

         https://git.kernel.org/stable/c/1aea5c9470be2c7129704fb1b9562b1e3e0576f8 

         https://git.kernel.org/stable/c/313dab082289e460391c82d855430ec8a28ddf81 

         https://git.kernel.org/stable/c/8cd7490fc0f268883e86e840cda5311257af69ca 

         https://git.kernel.org/stable/c/c5797f195c67132d061d29c57a7c6d30530686f0  

  • CVE-2024-56626 

          https://nvd.nist.gov/vuln/detail/CVE-2024-56626 

  • CVE-2024-56627 

          https://nvd.nist.gov/vuln/detail/CVE-2024-56627