从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Linux Kernel ksmbd smb2_open Out-Of-Bounds Read Information Disclosure Vulnerability 2. 漏洞编号:ZDI-24-590, ZDI-CAN-21824 3. CVE编号:CVE-2023-4458 4. CVSS分数:4.0 5. 受影响的厂商:Linux 6. 受影响的产品:Kernel 7. 漏洞详情: - 远程攻击者可以利用此漏洞披露受影响的Linux Kernel安装上的敏感信息。 - 可能不需要认证即可利用此漏洞,具体取决于配置。 - 只有启用了ksmbd的系统才受影响。 - 问题存在于处理扩展属性的解析中,由于用户提供的数据未得到适当验证,可能导致读取超出分配缓冲区的结束。 - 攻击者可以利用此漏洞与其他漏洞结合,在内核上下文中执行任意代码。 8. 额外详情: - Linux已发布更新以修复此漏洞。 - 更多详细信息可在以下链接中找到:https://lore.kernel.org/all/20230825144848.9034-1-linkinjeon@kernel.org/ 9. 披露时间线: - 2023-08-17:漏洞报告给厂商 - 2024-06-10:协调公开发布漏洞公告 - 2024-07-01:漏洞公告更新 10. 信用:HexRabbit (@h3xr4bb1t) 这些信息提供了关于漏洞的详细描述,包括其影响范围、利用方式以及修复措施。