በሊኑክስ ከርነል ውስጥ በተሰራው የኤስኤምቢ ፕሮቶኮል መሰረት የፋይል አገልጋይ መተግበርን በሚያቀርበው የksmbd ሞጁል ውስጥ 14 ተጋላጭነቶች ተለይተዋል ከነዚህም አራቱ አንድ ሰው ኮድ ከከርነል መብቶች ጋር በርቀት እንዲፈጽም ያስችለዋል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል ፣ የ ksmbd ሞጁል በሲስተሙ ላይ እንዲነቃ ማድረግ በቂ ነው። የksmbd ሞጁሉን ያካተተው ከከርነል 5.15 ጀምሮ ችግሮች ይታያሉ። ድክመቶቹ በከርነል ዝመናዎች 6.3.2፣ 6.2.15፣ 6.1.28 እና 5.15.112 ተስተካክለዋል። በስርጭቶቹ ውስጥ ያሉትን ጥገናዎች በሚቀጥሉት ገፆች መከታተል ይችላሉ፡ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
ተለይተው የሚታወቁ ጉዳዮች፡-
- CVE-2023-32254፣ CVE-2023-32250፣ CVE-2023-32257፣ CVE-2023-32258 - የርቀት ኮድ አፈጻጸም ከከርነል መብቶች ጋር የሩቅ ኮድ አፈፃፀም ከከርነል መብቶች ጋር የሩቅ ኮድ አፈፃፀም ከከርነል መብቶች ጋር የሩቅ ኮድ አፈፃፀም በትክክለኛ የነገር መቆለፍ ባለመኖሩ ምክንያት SMB2_TREE_DISMBES_GOS ፣ SMBSION_GOS ፣ SMBSIONESSION ፣ SMB2_2 የያዙ የውጪ ጥያቄዎች SMB2_CLOSE፣ ይህም የብዝበዛ ዘር ሁኔታን ያስከትላል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል.
- CVE-2023-32256 - የSMB2_QUERY_INFO እና የSMB2_LOGOFF ትዕዛዞችን በሚሰራበት ወቅት በዘር ሁኔታ ምክንያት የከርነል ማህደረ ትውስታ ክልሎችን ይዘቶች ማፍሰስ። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል.
- CVE-2023-32252፣ CVE-2023-32248 - የSMB2_LOGOFF፣ SMB2_TREE_CONNECT እና SMB2_QUERY_INFO ትዕዛዞችን በሚሰራበት ጊዜ በNULL ጠቋሚ ማቋረጫ ምክንያት የርቀት አገልግሎት መከልከል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል.
- CVE-2023-32249 - የክፍለ ጊዜ መታወቂያን በበርካታ ቻናል ሁነታ ሲይዙ በተገቢው ማግለል ምክንያት ከተጠቃሚ ጋር የክፍለ ጊዜ ጠለፋ ዕድል።
- CVE-2023-32247, CVE-2023-32255 - የ SMB2_SESSION_SETUP ትዕዛዝን በሚሰራበት ጊዜ በማስታወሻ ፍሳሽ ምክንያት አገልግሎት አለመቀበል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል.
- CVE-2023-2593 አዲስ የTCP ግንኙነቶችን በሚሰራበት ጊዜ የማስታወሻ ብልሽት በሚፈጠር የማስታወሻ እጥረት ምክንያት የሚፈጠረውን የማህደረ ትውስታ መሟጠጥ አገልግሎትን መካድ ነው። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል.
- CVE-2023-32253 በመዘግየቱ ምክንያት የአገልግሎት መከልከል የሚከሰተው የSMB2_SESSION_SETUP ትዕዛዝ ሲሰራ ነው። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል.
- CVE-2023-32251 - ከጭካኔ ጥቃቶች መከላከያ እጥረት.
- CVE-2023-32246 የ ksmbd ሞጁሉን የማውረድ መብት ያለው የአካባቢ ስርዓት ተጠቃሚ በሊኑክስ ከርነል ደረጃ የኮድ አፈፃፀም ማሳካት ይችላል።
በተጨማሪም፣ በ ksmbd-tools ጥቅል ውስጥ 5 ተጨማሪ ተጋላጭነቶች ተለይተዋል፣ እሱም ከksmbd ጋር ለማስተዳደር እና ለመስራት መገልገያዎችን ያካተተ፣ በተጠቃሚ ቦታ ላይ ተፈፃሚ ይሆናል። በጣም አደገኛ ተጋላጭነቶች (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ገና አልተመደበም) የርቀት, ያልተረጋገጠ አጥቂ ከስር መብቶች ጋር ኮድ እንዲፈጽም ያስችለዋል. ድክመቶቹ የሚከሰቱት የተቀበለውን የውጭ መረጃ መጠን በWKSSVC አገልግሎት ኮድ እና በLSARPC_OPNUM_LOOKUP_SID2 እና SAMR_OPNUM_QUERY_USER_INFO ኦፕኮድ ተቆጣጣሪዎች ላይ ወደ ቋት ከመገልበጡ በፊት ያለውን መጠን አለመፈተሽ ነው። ሁለት ተጨማሪ ተጋላጭነቶች (ZDI-CAN-17823, ZDI-CAN-17821) ያለ ማረጋገጫ አገልግሎት ወደ ሩቅ መከልከል ሊያመራ ይችላል.
Ksmbd እንደ አስፈላጊነቱ ከሳምባ መሳሪያዎች እና ቤተ-መጻሕፍት ጋር የተዋሃደ ከፍተኛ አፈጻጸም ያለው፣ የተከተተ-ዝግጁ የሳምባ ቅጥያ ተደርጎ ተወስዷል። የksmbd ሞጁሉን በመጠቀም የSMB አገልጋይን ለማሄድ ድጋፍ 4.16.0 ከተለቀቀ በኋላ በሳምባ ጥቅል ውስጥ አለ። በተጠቃሚ ቦታ ላይ ከሚሰራ የኤስኤምቢ አገልጋይ በተለየ፣ ksmbd በአፈጻጸም፣ በማህደረ ትውስታ ፍጆታ እና ከላቁ የከርነል ችሎታዎች ጋር በመቀናጀት የበለጠ ቀልጣፋ ነው። በሊኑክስ ከርነል ውስጥ የCIFS/SMB2/SMB3 ንዑስ ስርዓቶች ጠባቂ እና የሳምባ ልማት ቡድን የረዥም ጊዜ አባል የሆነው የማይክሮሶፍት ስቲቭ ፈረንሣይ በሳምባ ውስጥ ለ SMB/CIFS ፕሮቶኮሎች ድጋፍ ትግበራ ከፍተኛ አስተዋፅዖ አድርጓል። ሊኑክስ
በተጨማሪም፣ በቪኤምዌር አካባቢዎች 3D ማጣደፍን ለመተግበር በvmwgfx ግራፊክስ ነጂ ውስጥ ሁለት ተጋላጭነቶች ሊታወቁ ይችላሉ። የመጀመሪያው ተጋላጭነት (ZDI-CAN-20292) የአካባቢው ተጠቃሚ በስርዓቱ ውስጥ ያላቸውን መብቶች እንዲያሳድጉ ያስችላቸዋል። ተጋላጭነቱ የvmw_buffer_object ሲሰራ ነፃ ከማውጣቱ በፊት ያለውን ሁኔታ ካለመመርመር የተነሳ ነው፣ይህም ወደ ነጻው ተግባር ድርብ ጥሪ ሊያመራ ይችላል። ሁለተኛው ተጋላጭነት (ZDI-CAN-20110) የጂኤም ዕቃዎችን መቆለፍ በማደራጀት ውስጥ ባሉ ስህተቶች ምክንያት ወደ የከርነል ማህደረ ትውስታ ይዘቶች መፍሰስ ያስከትላል።
ምንጭ: opennet.ru