Kritische Sicherheitslücken in ksmbd im Linux Kernel entdeckt

Ende Februar 2024 wurden zwei kritische Sicherheitslücken im Linux-Kernel in der ksmbd Komponente entdeckt, die potenzielle Risiken für Systeme darstellen, die von diesem Betriebssystem betrieben werden. Die Schwachstellen betreffen die Kernel Server Message Block Daemon (ksmbd) Komponente des Linux Kernels, welche für die Implementierung des SMB3 Protokolls zur Kommunikation mit Windows zuständig ist.

CVE-2024-26592: Eine der Sicherheitslücken betrifft den Linux-Kernel und ist unter dem CVE-Identifikator CVE-2024-26592 bekannt. Diese Schwachstelle betrifft die ksmbd-Komponente, die für den CIFS-Server verantwortlich ist. Es handelt sich um eine sogenannte Use-after-Free (UAF)-Schwachstelle, die auftritt, wenn auf Speicher zugegriffen wird, nachdem er freigegeben wurde. Obwohl die genauen Details dieser Schwachstelle noch nicht öffentlich bekannt sind, ist bekannt, dass sie eine potenzielle Bedrohung darstellt, die von einem Angreifer ausgenutzt werden könnte, um das System zum Absturz zu bringen oder schädlichen Code auszuführen.

CVE-2024-26594: Eine weitere kritische Sicherheitslücke im Linux-Kernel ist unter dem CVE-Identifikator CVE-2024-26594 bekannt. Diese Schwachstelle betrifft ebenfalls die ksmbd-Komponente, jedoch handelt es sich um eine andere Art von Schwachstelle. Es handelt sich um eine Schwachstelle bei der Überprüfung von Mechanismus-Token während des Sitzungsaufbauprozesses innerhalb von ksmbd. Angreifer könnten diese Schwachstelle ausnutzen, um DoS-Angriffe durchzuführen oder sogar die Kontrolle über das betroffene System zu übernehmen, wenn sie sorgfältig manipulierte, ungültige Tokens einschleusen.

Während die genauen Details von CVE-2024-26592 noch nicht öffentlich bekannt sind, ist bereits bekannt, dass ein Patch verfügbar ist und in den Linux-Kernel integriert wurde. Auf der anderen Seite sind die Details von CVE-2024-26594 bereits öffentlich verfügbar, was es den Benutzern ermöglicht, sich über die Schwachstelle zu informieren und entsprechende Maßnahmen zu ergreifen. In beiden Fällen ist es wichtig, dass Benutzer ihre Systeme auf dem neuesten Stand halten, indem sie Patches und Updates installieren, sobald sie verfügbar sind.

Related Posts

Datenleck legt staatlich gefördertes Hacking Chinas offen

Ein umfassendes Datenleck hat überraschende Einblicke in die Operationen, Werkzeuge und alltäglichen Aktivitäten von chinesischen, staatlich geförderten Hackern geliefert. Die geleakten Informationen beleuchten die Ziele dieser Hacker, zu denen die Nato, die britische Regierung und Menschenrechtsaktivisten gehören.

Read More

Gitlab Update vom 21.2.2024 behebt kritische XSS Schwachstelle

GitLab hat am 21. Februar 2024 ein Sicherheitsupdate, Version 16.9.1, veröffentlicht, das mehrere Schwachstellen adressiert, darunter eine Stored XSS-Lücke auf der Profilseite der Nutzer. Diese Schwachstelle ermöglichte es Angreifern, schädliche Skripte auszuführen. Neben dieser kritischen Lücke wurden weitere Sicherheitsprobleme behoben. Anwender werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, um Schutz vor diesen Risiken zu gewährleisten.

Read More

Hackerangriff auf Thyssen-Krupp: Werk mit 1000 Mitarbeiter betroffen

Am 23. Februar 2024 wurde ThyssenKrupp, bekanntes deutsches Metall Unternehmen, Opfer eines Cyberangriffs, der die Automotive-Sparte des Konzerns betraf und zu einer vorübergehenden Unterbrechung der Produktion in einen Werk in Saarbrücken mit über 1000 Mitarbeitern führte.

Read More