ወሳኝ ተጋላጭነት በksmbd ሞጁል ውስጥ ተለይቷል፣ ይህም በሊኑክስ ከርነል ውስጥ በተሰራው የኤስኤምቢ ፕሮቶኮል ላይ የተመሰረተ የፋይል አገልጋይ መተግበርን የሚያካትት ሲሆን ይህም የርቀት ኮድ ከከርነል መብቶች ጋር እንዲፈፀም ያስችላል። ጥቃቱ ያለማረጋገጫ ሊከናወን ይችላል, የ ksmbd ሞጁል በስርዓቱ ላይ እንዲነቃ በቂ ነው. ችግሩ በኖቬምበር 5.15 ከተለቀቀው ከርነል 2021 ጀምሮ ታይቷል እና በነሀሴ 5.15.61 በተፈጠረው ዝማኔዎች 5.18.18፣ 5.19.2 እና 2022 በጸጥታ ተስተካክሏል። ችግሩ እስካሁን CVE መለያ ስላልተሰጠ፣ ችግሩን በስርጭቶቹ ውስጥ ስለማስተካከሉ ትክክለኛ መረጃ እስካሁን የለም።
የተጋላጭነት ብዝበዛን በተመለከተ ዝርዝር ጉዳዮች እስካሁን አልተገለጸም, ተጋላጭነቱ የተከሰተው ቀደም ሲል ነፃ የሆነ የማስታወሻ ቦታ (ጥቅም-ነጻ ጥቅም ላይ) በመግባቱ ብቻ ነው, ምክንያቱም ቀዶ ጥገና ከማድረግዎ በፊት የእቃውን መኖር ማረጋገጥ ባለመቻሉ ብቻ ነው. ጋር. ችግሩ በ smb2_tree_disconnect() ተግባር ውስጥ ለksmbd_tree_connect መዋቅር የተመደበው ማህደረ ትውስታ ከተለቀቀው እውነታ ጋር የተያያዘ ነው፣ ነገር ግን ከዚያ በኋላ የSMB2_TREE_DISCONNECT ትዕዛዞችን የያዙ የተወሰኑ የውጪ ጥያቄዎችን ሲያካሂድ አሁንም አንድ ጠቋሚ አለ።
በksmbd ውስጥ ከተጠቀሰው ተጋላጭነት በተጨማሪ 4 ያነሱ አደገኛ ችግሮችም ተስተካክለዋል፡-
- ZDI-22-1688 - ወደ ተመደበው ቋት ከመገልበጡ በፊት በፋይል ባህሪ ማቀናበሪያ ኮድ ውስጥ ያለውን ትክክለኛ የውጭ ውሂብ መጠን ማረጋገጥ ባለመቻሉ የርቀት ኮድ አፈፃፀም ከከርነል መብቶች ጋር። የተጋላጭነት አደጋ የሚቀነሰው ጥቃቱ በተረጋገጠ ተጠቃሚ ብቻ በመሆኑ ነው።
- ZDI-22-1691 - በ SMB2_WRITE ትዕዛዝ ተቆጣጣሪው ውስጥ የግቤት መለኪያዎችን በትክክል በመፈተሽ ምክንያት የርቀት መረጃ ከከርነል ማህደረ ትውስታ ይወጣል (ጥቃቱ ሊፈፀም የሚችለው በተረጋገጠ ተጠቃሚ ብቻ ነው)።
- ZDI-22-1687 - የርቀት አገልግሎት መከልከል በሲስተሙ ውስጥ ያለው የማስታወስ ችሎታ በማሟሟት በ SMB2_NEGOTIATE ትዕዛዝ ተቆጣጣሪው ውስጥ ያሉ ሀብቶች በስህተት በመለቀቁ (ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል)።
- ZDI-22-1689 - የ SMB2_TREE_CONNECT ትዕዛዙን መመዘኛዎች በትክክል ባለመፈተሽ ምክንያት የርቀት ጥሪ ከርነል ውጭ ከሆነ ቦታ ማንበብ (ጥቃቱ ሊፈፀም የሚችለው በተረጋገጠ ተጠቃሚ ብቻ ነው) ).
የksmbd ሞጁሉን በመጠቀም የSMB አገልጋይን ለማሄድ ድጋፍ 4.16.0 ከተለቀቀ በኋላ በሳምባ ጥቅል ውስጥ ተካትቷል። ከተጠቃሚ ቦታ SMB አገልጋይ በተለየ፣ ksmbd በአፈጻጸም፣ በማህደረ ትውስታ ፍጆታ እና ከላቁ የከርነል ባህሪያት ጋር በማዋሃድ ረገድ የበለጠ ቀልጣፋ ነው። Ksmbd እንደ አስፈላጊነቱ ከሳምባ መሳሪያዎች እና ቤተ-መጻሕፍት ጋር በማጣመር ለሳምባ ከፍተኛ አፈጻጸም ያለው፣ የተከተተ-ዝግጁ ማራዘሚያ ተደርጎ ተወስዷል። የ ksmbd ኮድ የተጻፈው በ Samsung's Namjae Jeon እና LG's Hyunchul Lee ሲሆን በከርነል ውስጥ ተጠብቆ የቆየው በማይክሮሶፍት ስቲቭ ፈረንሣይ የ CIFS/SMB2/SMB3 ንዑስ ስርዓቶች በሊኑክስ ከርነል እና የረዥም ጊዜ የሳምባ ልማት ቡድን አባል ሲሆን ከፍተኛ አስተዋፅዖ አበርክቷል። በሳምባ እና ሊኑክስ ውስጥ ለ SMB/CIFS ፕሮቶኮሎች ድጋፍ ትግበራ።
ምንጭ: opennet.ru