Linux nüvəsində qurulmuş SMB protokolu əsasında fayl serverinin həyata keçirilməsini ehtiva edən və kodunuzu nüvə hüquqları ilə uzaqdan icra etməyə imkan verən ksmbd modulunda kritik zəiflik müəyyən edilmişdir. Hücum autentifikasiya olmadan həyata keçirilə bilər, sistemdə ksmbd modulunun aktiv olması kifayətdir. Problem 5.15-ci ilin noyabrında buraxılmış kernel 2021-dən bəri ortaya çıxır və 5.15.61-ci ilin avqustunda buraxılan 5.18.18, 5.19.2 və 2022 yeniləmələrində səssizcə həll edildi. Problemə CVE identifikatoru hələ təyin edilmədiyi üçün paylamalarda problemin necə həll ediləcəyi barədə dəqiq məlumat yoxdur.
Zəifliyin istismarı ilə bağlı təfərrüatlar hələ açıqlanmayıb, yalnız məlumdur ki, əməliyyatlar yerinə yetirilməzdən əvvəl obyektin mövcudluğunun yoxlanılmaması səbəbindən zəiflik artıq boşalmış yaddaş sahəsinə (Use-After-Free) daxil olmaqdan qaynaqlanır. onun üzərində. Problem smb2_tree_disconnect() funksiyasının ksmbd_tree_connect strukturu üçün ayrılmış yaddaşı boşaltması ilə bağlıdır, lakin bundan sonra SMB2_TREE_DISCONNECT əmrlərini ehtiva edən müəyyən xarici sorğuların işlənməsi zamanı hələ də göstərici istifadə olunurdu.
Qeyd olunan zəifliyə əlavə olaraq ksmbd-də daha az təhlükəli olan 4 problem də aradan qaldırılıb:
- ZDI-22-1688 - fayl atributunun emal kodunun xüsusi buferə köçürməzdən əvvəl xarici məlumatların faktiki ölçüsünü yoxlamaması səbəbindən nüvə hüquqları ilə uzaqdan kod icrası. Zəiflik, hücumun yalnız autentifikasiya edilmiş istifadəçi tərəfindən həyata keçirilə bilməsi ilə azaldılır.
- ZDI-22-1691 - SMB2_WRITE əmr işləyicisində giriş parametrlərinin səhv yoxlanılması səbəbindən nüvə yaddaşından uzaq məlumat sızması (hücum yalnız təsdiqlənmiş istifadəçi tərəfindən həyata keçirilə bilər).
- ZDI-22-1687 - SMB2_NEGOTIATE komanda işləyicisində resursların səhv buraxılması səbəbindən sistemdə mövcud yaddaşın tükənməsi nəticəsində yaranan uzaqdan xidmətdən imtina (hücum autentifikasiya olmadan həyata keçirilə bilər).
- ZDI-22-1689 - SMB2_TREE_CONNECT əmrinin parametrlərinin düzgün yoxlanılması səbəbindən uzaq nüvə qəzası, buferdən kənar bir sahədən oxunması ilə nəticələnir (hücum yalnız autentifikasiya edilmiş istifadəçi tərəfindən həyata keçirilə bilər).
ksmbd modulundan istifadə edərək SMB serverinin işləməsi üçün dəstək Samba paketində 4.16.0 buraxılışından bəri mövcuddur. İstifadəçi məkanı SMB serverindən fərqli olaraq, ksmbd performans, yaddaş sərfiyyatı və təkmil kernel xüsusiyyətləri ilə inteqrasiya baxımından daha səmərəlidir. Ksmbd lazım olduqda Samba alətləri və kitabxanaları ilə inteqrasiya edən yüksək performanslı, quraşdırılmış Samba genişləndirilməsi kimi təqdim olunur. Ksmbd kodu Samsung-dan Namjae Jeon və LG-dən Hyunchul Lee tərəfindən yazılmışdır və ləpə Linux nüvəsindəki CIFS/SMB2/SMB3 alt sistemlərinin təminatçısı və Samba inkişaf qrupunun uzun müddətdir üzvü olan Microsoft-dan Stiv Fransız tərəfindən saxlanılır. Samba və Linux-da SMB/CIFS protokollarına dəstəyin həyata keçirilməsinə əhəmiyyətli töhfə verən .
Mənbə: opennet.ru