Ende Februar 2024 wurden zwei kritische Sicherheitslücken im Linux-Kernel in der ksmbd Komponente entdeckt, die potenzielle Risiken für Systeme darstellen, die von diesem Betriebssystem betrieben werden. Die Schwachstellen betreffen die Kernel Server Message Block Daemon (ksmbd) Komponente des Linux Kernels, welche für die Implementierung des SMB3 Protokolls zur Kommunikation mit Windows zuständig ist.
CVE-2024-26592: Eine der Sicherheitslücken betrifft den Linux-Kernel und ist unter dem CVE-Identifikator CVE-2024-26592 bekannt. Diese Schwachstelle betrifft die ksmbd-Komponente, die für den CIFS-Server verantwortlich ist. Es handelt sich um eine sogenannte Use-after-Free (UAF)-Schwachstelle, die auftritt, wenn auf Speicher zugegriffen wird, nachdem er freigegeben wurde. Obwohl die genauen Details dieser Schwachstelle noch nicht öffentlich bekannt sind, ist bekannt, dass sie eine potenzielle Bedrohung darstellt, die von einem Angreifer ausgenutzt werden könnte, um das System zum Absturz zu bringen oder schädlichen Code auszuführen.
CVE-2024-26594: Eine weitere kritische Sicherheitslücke im Linux-Kernel ist unter dem CVE-Identifikator CVE-2024-26594 bekannt. Diese Schwachstelle betrifft ebenfalls die ksmbd-Komponente, jedoch handelt es sich um eine andere Art von Schwachstelle. Es handelt sich um eine Schwachstelle bei der Überprüfung von Mechanismus-Token während des Sitzungsaufbauprozesses innerhalb von ksmbd. Angreifer könnten diese Schwachstelle ausnutzen, um DoS-Angriffe durchzuführen oder sogar die Kontrolle über das betroffene System zu übernehmen, wenn sie sorgfältig manipulierte, ungültige Tokens einschleusen.
Während die genauen Details von CVE-2024-26592 noch nicht öffentlich bekannt sind, ist bereits bekannt, dass ein Patch verfügbar ist und in den Linux-Kernel integriert wurde. Auf der anderen Seite sind die Details von CVE-2024-26594 bereits öffentlich verfügbar, was es den Benutzern ermöglicht, sich über die Schwachstelle zu informieren und entsprechende Maßnahmen zu ergreifen. In beiden Fällen ist es wichtig, dass Benutzer ihre Systeme auf dem neuesten Stand halten, indem sie Patches und Updates installieren, sobald sie verfügbar sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: