في وحدة ksmbd، التي توفر نواة مدمجة Linux تم تحديد أربعة عشر ثغرة أمنية في تطبيق خادم الملفات القائم على بروتوكول SMB، أربع منها تسمح بتنفيذ تعليمات برمجية عن بُعد بصلاحيات نواة النظام. يمكن تنفيذ الهجوم دون مصادقة؛ إذ يجب تفعيل وحدة ksmbd على النظام. ظهرت هذه المشكلات منذ نواة النظام 5.15، التي تضمنت وحدة ksmbd. تم إصلاح هذه الثغرات في تحديثات نواة النظام 6.3.2 و6.2.15 و6.1.28 و5.15.112. يمكنك متابعة التحديثات في التوزيعات على الصفحات التالية: Debian, Ubuntu، جنتو، ريدل، سوزي، فيدورا، جنتو، أرك.
تم تحديد القضايا:
- CVE-2023-32254، CVE-2023-32250، CVE-2023-32257، CVE-2023-32258 - تنفيذ التعليمات البرمجية عن بعد مع حقوق kernel بسبب عدم وجود قفل مناسب للكائن عند معالجة الطلبات الخارجية التي تحتوي على SMB2_TREE_DISCONNECT وSMB2_SESSION_SETUP وSMB2_LOGOFF و SMB2_CLOSE، مما يؤدي إلى حالة سباق قابلة للاستغلال. يمكن تنفيذ الهجوم دون مصادقة.
- CVE-2023-32256 - تسرب محتويات مناطق ذاكرة kernel بسبب حالة السباق أثناء معالجة أوامر SMB2_QUERY_INFO وSMB2_LOGOFF. يمكن تنفيذ الهجوم دون مصادقة.
- CVE-2023-32252، وCVE-2023-32248 - رفض الخدمة عن بعد بسبب عدم مرجعية مؤشر NULL عند معالجة أوامر SMB2_LOGOFF وSMB2_TREE_CONNECT وSMB2_QUERY_INFO. يمكن تنفيذ الهجوم دون مصادقة.
- CVE-2023-32249 - إمكانية اختطاف الجلسة مع المستخدم بسبب عدم وجود العزل المناسب عند التعامل مع معرف الجلسة في الوضع متعدد القنوات.
- CVE-2023-32247، CVE-2023-32255 - رفض الخدمة بسبب تسرب الذاكرة عند معالجة الأمر SMB2_SESSION_SETUP. يمكن تنفيذ الهجوم دون مصادقة.
- CVE-2023-2593 هو رفض الخدمة بسبب استنفاد الذاكرة المتوفرة، بسبب فشل الذاكرة عند معالجة اتصالات TCP الجديدة. يمكن تنفيذ الهجوم دون مصادقة.
- CVE-2023-32253 يحدث رفض الخدمة بسبب حالة توقف تام عند معالجة الأمر SMB2_SESSION_SETUP. يمكن تنفيذ الهجوم دون مصادقة.
- CVE-2023-32251 - نقص الحماية ضد هجمات القوة الغاشمة.
- CVE-2023-32246 - يمكن لمستخدم النظام المحلي الذي لديه إذن بإلغاء تحميل وحدة ksmbd تحقيق تنفيذ التعليمات البرمجية على مستوى النواة. Linux.
بالإضافة إلى ذلك، تم تحديد 5 نقاط ضعف أخرى في حزمة أدوات ksmbd، والتي تتضمن أدوات مساعدة لإدارة ksmbd والعمل معها، ويتم تنفيذها في مساحة المستخدم. أخطر الثغرات الأمنية (ZDI-CAN-17822، ZDI-CAN-17770، ZDI-CAN-17820، CVE لم يتم تعيينها بعد) تسمح لمهاجم بعيد وغير مصادق بتنفيذ التعليمات البرمجية الخاصة به باستخدام حقوق الجذر. تنجم الثغرات الأمنية عن عدم التحقق من حجم البيانات الخارجية المستلمة قبل نسخها إلى المخزن المؤقت في رمز خدمة WKSSVC وفي معالجات كود التشغيل LSARPC_OPNUM_LOOKUP_SID2 وSAMR_OPNUM_QUERY_USER_INFO. هناك ثغرتان أخريان (ZDI-CAN-17823، ZDI-CAN-17821) يمكن أن تؤدي إلى رفض الخدمة عن بعد دون مصادقة.
يُسوَّق Ksmbd كإضافة عالية الأداء ومُدمجة جاهزة للاستخدام مع Samba، حيث يتكامل مع أدوات ومكتبات Samba حسب الحاجة. يتوفر دعم تشغيل خادم SMB باستخدام وحدة ksmbd في حزمة Samba منذ الإصدار 4.16.0. على عكس خادم SMB في مساحة المستخدم، يتميز ksmbd بكفاءة أعلى من حيث الأداء واستهلاك الذاكرة والتكامل مع ميزات النواة المتقدمة. قام بكتابة كود ksmbd كلٌّ من نامجاي جيون من سامسونج وهيونتشول لي من إل جي، ويتولى ستيف فرينش من مايكروسوفت، المسؤول عن صيانة أنظمة CIFS/SMB2/SMB3 الفرعية في النواة، مسؤولية صيانة نواة النظام. Linux وعضو قديم في فريق تطوير سامبا، قدم مساهمات كبيرة في تطبيق دعم بروتوكول SMB/CIFS في سامبا و Linux.
بالإضافة إلى ذلك، يمكن ملاحظة اثنتين من نقاط الضعف في برنامج تشغيل الرسومات vmwgfx، المستخدم لتنفيذ تسريع ثلاثي الأبعاد في بيئات VMware. تسمح الثغرة الأمنية الأولى (ZDI-CAN-3) للمستخدم المحلي بتصعيد امتيازاته في النظام. ترجع الثغرة الأمنية إلى عدم التحقق من حالة المخزن المؤقت قبل تحريره عند معالجة vmw_buffer_object، مما قد يؤدي إلى استدعاء مزدوج للوظيفة المجانية. الثغرة الثانية (ZDI-CAN-20292) تؤدي إلى تسرب محتويات ذاكرة النواة بسبب أخطاء في تنظيم قفل كائنات GEM.
المصدر: opennet.ru
