一、漏洞详情

Linux Kernel是开源操作系统Linux所使用的内核。KSMBD是一个Linux内核服务器，它在内核空间中实现SMB3协议，用于通过网络共享文件。

近日监测到Linux Kernel ksmbd中被披露存在多个安全漏洞，其中严重的漏洞包括：

Linux Kernel ksmbd远程代码执行漏洞（CVE-2023-32254）

该漏洞存在于SMB2_TREE_DISCONNECT命令的处理过程中，由于在对对象执行操作时缺少适当的锁定，当系统启用了ksmbd时，可利用该漏洞在内核上下文中执行代码。

Linux Kernel ksmbd远程代码执行漏洞（CVE-2023-32250）

该漏洞存在于SMB2_SESSION_SETUP命令的处理过程中，由于在对对象执行操作时缺少适当的锁定，当系统启用了ksmbd时，可利用该漏洞在内核上下文中执行代码。

此外，Linux Kernel ksmbd中还存CVE-2023-32258、CVE-2023-32257、CVE-2023-32256、CVE-2023-32252、CVE-2023-32248、CVE-2023-32247等多个高危漏洞，当系统启用了ksmbd时，可利用这些漏洞导致代码执行、信息泄露或拒绝服务。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Linux kernel版本：4.19.90、4.19.140、4.19.194、5.10.0、6.1.0、6.1.5、6.1.6、6.1.8、6.1.14、6.1.19

注：启用了ksmbd的系统容易受到攻击。

三、修复建议

目前这些漏洞已经修复，受影响用户可升级到以下版本：

Linux kernel版本：>= 6.3.2

下载链接：https://kernel.org/