አብሮ የተሰራውን የከርነል አገልግሎት የሚሰጥ የ ksmbd ሞጁል ውስጥ Linux በSMB ላይ በተመሰረተ የፋይል አገልጋይ ትግበራ ውስጥ ሁለት ተጋላጭነቶች ተለይተዋል። እነዚህ ተጋላጭነቶች የርቀት፣ ያልተረጋገጡ አጥቂዎች የከርነል ደረጃ ኮድ እንዲፈጽሙ ወይም የ ksmbd ሞዱል በነቃባቸው ስርዓቶች ላይ የከርነል ማህደረ ትውስታ ይዘቶችን እንዲወስኑ ያስችላቸዋል። እነዚህ ችግሮች ከከርነል 5.15 ጀምሮ ነበሩ፣ ይህም የ ksmbd ሞዱልን ያካትታል። ተጋላጭነቶቹ በከርነል ዝማኔዎች 6.7.2፣ 6.6.14፣ 6.1.75 እና 5.15.145 ውስጥ ተስተካክለዋል። በሚከተሉት ገጾች ላይ በስርጭቶች ውስጥ ያሉትን ጥገናዎች መከታተል ይችላሉ፡ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
የመጀመሪያው ተጋላጭነት (CVE-2024-26592) በተለይ የተፈጠሩ ያልተረጋገጡ የTCP ጥያቄዎችን ወደ ከርነል መብቶች ሲልኩ የአጥቂ ኮድ አፈፃፀም ሊያስከትል ይችላል። አገልጋይ ksmbd። ተጋላጭነቱ የሚከሰተው የቲሲፒ ግንኙነትን ከksmbd ጋር የሚጭን እና የሚያቋርጠው ኮድ ውስጥ ተገቢ ባልሆነ ነገር መቆለፍ ሲሆን ይህም አስቀድሞ ነፃ የሆነውን ማህደረ ትውስታ (ከአጠቃቀም በኋላ) ለመድረስ ሁኔታዎችን ለመፍጠር ያስችላል።
ሁለተኛው ተጋላጭነት (CVE-2024-26594) በደንበኛ የተላከ የክፍለ ጊዜ ማዋቀር ጥያቄ ውስጥ ልክ ያልሆነ የሜች ቶከን ሲያስኬድ የከርነል ማህደረ ትውስታ መፍሰስን ያስከትላል። ተጋላጭነቱ የሚከሰተው በSMB2 ሜች ቶከን የውሂብን የተሳሳተ አያያዝ በማድረግ ሲሆን ከወሰን ውጭ ከሆነ ቋት ውሂብን ወደ ማንበብ ይመራል።
በተጨማሪም፣ በከርነል ውስጥ በርካታ ተጨማሪ ተጋላጭነቶች ሊታወቁ ይችላሉ። Linux:
- CVE-2023-52439 - በuio ንዑስ ስርዓት uio_open ተግባር ውስጥ ከአጠቃቀም በኋላ የሚፈጠር ተጋላጭነት የአካባቢው ተጠቃሚ የዘፈቀደ ኮድ ከከርነል መብቶች ጋር እንዲያስፈጽም ሊፈቅድለት ይችላል።
- CVE-2024-26582 - በከርነል TLS ትግበራ (ktls) ውስጥ ከአጠቃቀም በኋላ የሚፈጠር ተጋላጭነት ዲክሪፕት በሚደረግባቸው ስራዎች ወቅት የመብት ጭማሪን ሊፈቅድ ይችላል።
- CVE-2024-0646 - ከቡፌር ውጪ የሆኑ ሰዎች የ ktls ሶኬትን በመጠቀም የ ktls ሶኬትን በተወሰነ የአካባቢ ማዛባት ወቅት በ ktls ንዑስ ስርዓት ውስጥ ይጽፋሉ። ይህ ተጋላጭነት የመብት መጨመርን ሊፈቅድ ይችላል።
- CVE-2023-6932 በ IPv4 ቁልል ውስጥ የ IGMP (የኢንተርኔት ቡድን አስተዳደር ፕሮቶኮል) ፕሮቶኮል በመተግበር ረገድ የእሽቅድምድም ሁኔታ ሲሆን ይህም ከጥቅም በኋላ ያለክፍያ እንዲውል ያደርጋል። ይህ ተጋላጭነት የአካባቢው ተጠቃሚ መብቶቹን እንዲያሳድግ ያስችለዋል።
- CVE-2023-52435 – በከርነል አውታረ መረብ ቁልል ውስጥ ባለው የskb_segment() ተግባር ውስጥ የMSS ሞልቶ መውጣት።
- CVE-2024-26601 - በext4 የፋይል ስርዓት ብሎክ ዲላሎኬሽን ኮድ ውስጥ ያለ ሳንካ የጓደኛ ቢትማፕን ለማበላሸት ጥቅም ላይ ሊውል ይችላል።
- CVE-2024-26598 - በሃይፐርቪዘር ውስጥ ከነፃ አጠቃቀም በኋላ ተጋላጭነት KVM.
ምንጭ: opennet.ru
