አብሮ የተሰራውን የከርነል አገልግሎት የሚሰጥ የ ksmbd ሞጁል ውስጥ Linux በSMB ላይ በተመሰረተ የፋይል አገልጋይ አተገባበር ውስጥ አስራ አራት ተጋላጭነቶች ተለይተዋል፣ ከእነዚህም ውስጥ አራቱ የርቀት ኮድ ከከርነል መብቶች ጋር እንዲፈጸም ይፈቅዳሉ። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል፤ የksmbd ሞጁል በስርዓቱ ላይ መንቃት አለበት። ችግሮቹ ከkernel 5.15 ጀምሮ ነበሩ፣ ይህም የksmbd ሞጁልን ያካትታል። ተጋላጭነቶቹ በከርነል ዝመናዎች 6.3.2፣ 6.2.15፣ 6.1.28 እና 5.15.112 ውስጥ ተስተካክለዋል። በሚከተሉት ገጾች ላይ በስርጭቶች ውስጥ ያሉትን ጥገናዎች መከታተል ይችላሉ፡ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
ተለይተው የሚታወቁ ጉዳዮች፡-
- CVE-2023-32254፣ CVE-2023-32250፣ CVE-2023-32257፣ CVE-2023-32258 — የSMB2_TREE_DISCONNECT፣ SMB2_SESSION_SETUP፣ SMB2_LOGOFF እና SMB2_CLOSE ትዕዛዞችን የያዙ ውጫዊ ጥያቄዎችን ሲያስኬዱ የከርነል መብቶችን በመጠቀም የርቀት ኮድ አፈጻጸም፣ ይህም ወደ ብዝበዛ የሚመራ የሩጫ ሁኔታ ይመራል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል።
- CVE-2023-32256 - የSMB2_QUERY_INFO እና የSMB2_LOGOFF ትዕዛዞችን ሲያስኬዱ የከርነል ማህደረ ትውስታ መፍሰስ የሚከሰተው በዘር ሁኔታ ምክንያት ነው። ይህ ጥቃት ያለ ማረጋገጫ ሊከናወን ይችላል።
- CVE-2023-32252፣ CVE-2023-32248 – የSMB2_LOGOFF፣ SMB2_TREE_CONNECT እና SMB2_QUERY_INFO ትዕዛዞችን ሲያስኬዱ በNULL ጠቋሚ ማጣቀሻ ምክንያት የአገልግሎት ከርቀት መከልከል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል።
- CVE-2023-32249 - ባለብዙ ቻናል ሁነታ ላይ የክፍለ ጊዜ መለያን ሲያስተናግዱ ተገቢ የሆነ ማግለል ባለመኖሩ ምክንያት ከተጠቃሚ ጋር የክፍለ ጊዜ ጠለፋ የመከሰት እድል።
- CVE-2023-32247፣ CVE-2023-32255 — የSMB2_SESSION_SETUP ትዕዛዝን ሲያስኬዱ የማህደረ ትውስታ መፍሰስ ምክንያት የአገልግሎት መከልከል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል።
- CVE-2023-2593 – በማህደረ ትውስታ ድካም ምክንያት የአገልግሎት ተጋላጭነትን መካድ የሚከሰተው አዳዲስ የቲሲፒ ግንኙነቶችን ሲያስኬዱ ማህደረ ትውስታ መልሶ ጥቅም ላይ እንዳይውል በሚከለክል ስህተት ነው። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል።
- CVE-2023-32253 - የSMB2_SESSION_SETUP ትዕዛዝን ሲያስኬዱ በእንቅስቃሴ ገደቡ ምክንያት የአገልግሎት መከልከል። ጥቃቱ ያለ ማረጋገጫ ሊከናወን ይችላል።
- CVE-2023-32251 - ከጭካኔ ኃይል ጥቃቶች የመከላከል እጥረት።
- CVE-2023-32246 - የksmbd ሞጁሉን ለማውረድ ፈቃድ ያለው የአካባቢ ስርዓት ተጠቃሚ የከርነል ደረጃ ኮድ አፈፃፀም ሊያሳካ ይችላል። Linux.
በተጨማሪም፣ በksmbd-tools ጥቅል ውስጥ አምስት ተጨማሪ ተጋላጭነቶች ተለይተዋል፣ ይህም ከksmbd ጋር ለማስተዳደር እና ለመስራት የተጠቃሚ-ቦታ መገልገያዎችን ያካትታል። በጣም ከባድ የሆኑት ተጋላጭነቶች (ZDI-CAN-17822፣ ZDI-CAN-17770፣ ZDI-CAN-17820፣ CVE እስካሁን አልተመደበም) የርቀት፣ ያልተረጋገጠ አጥቂ ኮድን ከስር መብቶች ጋር እንዲያከናውን ያስችለዋል። ተጋላጭነቶቹ የሚከሰቱት በWKSSVC የአገልግሎት ኮድ ውስጥ እና በLSARPC_OPNUM_LOOKUP_SID2 እና SAMR_OPNUM_QUERY_USER_INFO የኦፕኮድ ተቆጣጣሪዎች ውስጥ ከመቅዳትዎ በፊት የተቀበለው ውጫዊ ውሂብ መጠን ማረጋገጫ ባለመኖሩ ነው። ሁለት ተጨማሪ ተጋላጭነቶች (ZDI-CAN-17823፣ ZDI-CAN-17821) ያለ ማረጋገጫ የርቀት አገልግሎት ውድቅ ሊያደርግ ይችላል።
Ksmbd እንደ ከፍተኛ አፈጻጸም ያለው፣ አብሮ የተሰራ ዝግጁ የሆነ የሳምባ ቅጥያ ሆኖ ይበረታታል፣ እንደ አስፈላጊነቱ ከሳምባ መሳሪያዎች እና ቤተ-መጻሕፍት ጋር ይዋሃዳል። ከ4.16.0 ልቀት ጀምሮ የksmbd ሞጁልን በመጠቀም የSMB አገልጋይን ለማስኬድ ድጋፍ በሳምባ ጥቅል ውስጥ ይገኛል። ከተጠቃሚ-ቦታ SMB አገልጋይ በተለየ መልኩ ksmbd በአፈጻጸም፣ በማህደረ ትውስታ ፍጆታ እና ከተራቀቁ የከርነል ባህሪያት ጋር በማዋሃድ ረገድ የበለጠ ቀልጣፋ ነው። የksmbd ኮድ የጻፈው በሳምሰንግ ናምጃኢ ጂን እና በLG ህዩንቹል ሊ ሲሆን የከርነል ጠባቂው በከርነል ውስጥ የCIFS/SMB2/SMB3 ንዑስ ስርዓቶችን የሚያስተናግደው የማይክሮሶፍት ስቲቭ ፍራንች ነው። Linux እና የሳምባ ልማት ቡድን የረጅም ጊዜ አባል፣ በሳምባ ውስጥ የSMB/CIFS ፕሮቶኮል ድጋፍን ተግባራዊ ለማድረግ ከፍተኛ አስተዋጽኦ ያደረጉ እና Linux.
በተጨማሪም፣ በVMware አካባቢዎች ውስጥ የ3-ልኬት ፍጥነትን ለመተግበር በሚውለው የvmwgfx ግራፊክስ ነጂ ውስጥ ሁለት ተጋላጭነቶች ትኩረት የሚስቡ ናቸው። የመጀመሪያው ተጋላጭነት (ZDI-CAN-20292) የአካባቢው ተጠቃሚ መብቶቹን እንዲያሳድግ ያስችለዋል። ተጋላጭነቱ የሚከሰተው vmw_buffer_object objectን ከማስወገድዎ በፊት የቋት ማረጋገጫ ባለመኖሩ ነው፣ ይህም ወደ ነፃ ተግባር ድርብ ጥሪ ሊያመራ ይችላል። ሁለተኛው ተጋላጭነት (ZDI-CAN-20110) በGEM object መቆለፊያ ላይ ባሉ ስህተቶች ምክንያት የከርነል ማህደረ ትውስታ መፍሰስ ያስከትላል።
ምንጭ: opennet.ru
