У модулі ksmbd, які прапануе ўбудаваную ў ядро Linux рэалізацыю файлавага сервера на базе пратаколу SMB, выяўлены дзве ўразлівасці, якія дазваляюць выдалена без мінання аўтэнтыфікацыі дамагчыся выкананні свайго кода з правамі ядра ці вызначыць змесціва памяці ядра на сістэмах з актываваным модулем ksmbd. Праблемы выяўляюцца пачынальна з ядра 5.15, у склад якога быў прыняты модуль ksmbd. Уразлівасці ўхіленыя ў абнаўленнях ядра 6.7.2, 6.6.14, 6.1.75 і 5.15.145. Прасачыць за выпраўленьнем у дыстрыбутывах можна на наступных старонках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Першая ўразлівасць (CVE-2024-26592) можа прывесці да выканання кода атакавалага з правамі ядра пры адпраўцы адмыслова аформленых неўтэнтыфікаваных TCP-запытаў да сервера ksmbd. Уразлівасць выкліканая некарэктнай арганізацыяй блакавання аб'ектаў у кодзе ўсталёўкі і перапыненні TCP-злучэнні да ksmbd, якая дазваляе стварыць умовы для звароту да ўжо вызваленай памяці (use-after-free).
Другая ўразлівасць (CVE-2024-26594) прыводзіць да ўцечкі змесціва памяці ядра пры апрацоўцы некарэктнага mech-токена ў адпраўленым кліентам запыце на ўсталёўку сеансу. Уразлівасць выкліканая некарэктнай апрацоўкай дадзеных з SMB2 Mech-токенам і прыводзіць да чытання дадзеных з вобласці за мяжой вылучанага буфера.
Дадаткова можна адзначыць яшчэ некалькі ўразлівасцяў у ядры Linux:
- CVE-2023-52439 – зварот да ўжо вызваленай памяці (use-after-free) у функцыі uio_open падсістэмы uio, патэнцыйна якое дазваляе лакальнаму карыстачу выканаць свой код з правамі ядра.
- CVE-2024-26582 – зварот да ўжо вызваленай памяці (use-after-free) у рэалізацыі TLS на ўзроўні ядра (ktls), патэнцыйна якое дазваляе павысіць свае прывілеі пры выкананні аперацый расшыфроўкі.
- CVE-2024-0646 – запіс у вобласць памяці па-за буферам у падсістэме ktls пры вызначанай лакальнай маніпуляцыі з сокетам ktls пры дапамозе функцыі splice. Уразлівасць патэнцыйна дазваляе падняць свае прывілеі ў сістэме.
- CVE-2023-6932 – стан гонкі ў рэалізацыі пратакола IGMP (Internet Group Management Protoco) у IPv4-стэку, якое прыводзіць да звароту да ўжо вызваленай памяці (use-after-free). Уразлівасць патэнцыйна дазваляе лакальнаму карыстачу падняць свае прывілеі ў сістэме.
- CVE-2023-52435 - перапаўненне MSS у функцыі skb_segment() сеткавага стэка ядра.
- CVE-2024-26601 - памылка ў кодзе вызвалення блокаў у ФС ext4 можа выкарыстоўвацца для пашкоджання buddy bitmap.
- CVE-2024-26598 – зварот да ўжо вызваленай памяці (use-after-free) у гіпервізоры KVM.
Крыніца: opennet.ru