0-Click Linux Kernel KSMBD Vulnerability Enables Remote Code Execution via N-Day Exploit
2025/09/16 gbhackers — Linux Kernel の KSMBD モジュールに存在する脆弱性 CVE-2023-52440/CVE-2023-4130 を悪用する攻撃者は、ユーザーによる介入を必要とせずに、標的システム上での任意のコード実行の可能性を得るという。KSMBD とは、ネットワーク・ファイル共有を処理するための、カーネル空間における SMB3 サーバのことである。研究者たちが到達したのは、Linux 6.1.45 の KSMBD に対する安定したエクスプロイトであり、95% 以上の確率でリモート・コード実行 (RCE) を引き起こせる状況である。
Continue reading “Linux Kernel KSMBD の脆弱性 CVE-2023-52440/CVE-2023-4130 の連鎖:N-Day RCE の PoC が登場”
IoT OT Security News 