![](https://upload.hicms.com.cn/article/2023/03/167820545124868.jpg)
点击上方蓝字关注我们
漏洞预警
![](https://upload.hicms.com.cn/article/2023/03/167820545155672.jpg)
01
漏洞基本概述
Vulnerability Overview
![](https://upload.hicms.com.cn/article/2023/03/167820545157868.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820545123096.jpg)
Linux Kernel ksmbd 存在拒绝服务漏洞,在ksmbd_decode_ntlmssp_auth_blob()函数中,当nt_len < CIFS_ENCPWD_SIZE时,传进ksmbd_auth_ntlmv2函数的blen为负数,使得kzalloc分配内存过大,导致系统拒绝服务。
【风险等级】高 危
【CVE编号】CVE-2023-0210
禾盾科技应急团队建议广大用户及时将Linux升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
![](https://upload.hicms.com.cn/article/2023/03/167820545128005.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820545071047.jpg)
v6.2-rc3 <= Linux Kernel <= v5.15-rc1
03
漏洞修复方案
Vulnerability Fixes
![](https://upload.hicms.com.cn/article/2023/03/167820545023047.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820545019157.jpg)
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
下载链接:
https://zh-cn.tenable.com/plugins/nessus/168085
04
漏洞参考链接
Vulnerability Fixes Link
![](https://upload.hicms.com.cn/article/2023/03/167820545016004.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820544964174.jpg)
https://zh-cn.tenable.com/plugins/nessus/168085
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年01月12日
#验证时间#2023年01月12日
#通告时间#2023年01月12日
HD
![](https://upload.hicms.com.cn/article/2023/03/167820544922226.jpg)
禾盾科技响应中心
![](https://upload.hicms.com.cn/article/2023/03/167820544988121.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820544963041.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820544810892.jpg)
HD
![](https://upload.hicms.com.cn/article/2023/03/167820544835748.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820544826933.jpg)
![](https://upload.hicms.com.cn/article/2023/03/167820544849742.jpg)
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
![](https://upload.hicms.com.cn/article/2023/03/167820544759110.jpg)
END