В модула ksmbd, който включва вградения в ядрото Linux Идентифицирана е критична уязвимост в имплементацията на файлов сървър, базиран на SMB протокола, позволяващ дистанционно изпълнение на код с привилегии на ядрото. Атаката може да се извърши без удостоверяване; модулът ksmbd трябва да бъде активиран в системата. Проблемът съществува от версия 5.15 на ядрото, издадена през ноември 2021 г., и беше тихомълком коригиран в актуализации 5.15.61, 5.18.18 и 5.19.2, издадени през август 2022 г. Тъй като на проблема все още не е присвоен CVE идентификатор, все още няма окончателна информация дали е коригиран в дистрибуциите.
Подробности за използването на уязвимостта все още не са разкрити; известно е само, че уязвимостта е причинена от достъп до вече освободена област от паметта (Use-After-Free) поради липсата на проверка за съществуването на обект преди извършване на операции върху него. Проблемът се дължи на факта, че функцията smb2_tree_disconnect() освободи паметта, разпределена за структурата ksmbd_tree_connect, но след това все още имаше указател, използван при обработката на определени външни заявки, съдържащи команди SMB2_TREE_DISCONNECT.
В допълнение към споменатата уязвимост, 4 по-малко опасни проблема също са коригирани в ksmbd:
- ZDI-22-1688 - отдалечено изпълнение на код с права на ядрото поради това, че кодът за обработка на атрибутите на файла не проверява действителния размер на външните данни, преди да ги копира в специален буфер. Уязвимостта е смекчена от факта, че атаката може да бъде извършена само от удостоверен потребител.
- ZDI-22-1691 - отдалечено изтичане на информация от паметта на ядрото поради неправилна проверка на входните параметри в манипулатора на команда SMB2_WRITE (атаката може да бъде извършена само от удостоверен потребител).
- ZDI-22-1687 - отдалечен отказ на услуга, причинен от изчерпване на наличната памет в системата поради неправилно освобождаване на ресурси в манипулатора на команда SMB2_NEGOTIATE (атаката може да се извърши без удостоверяване).
- ZDI-22-1689 - Отдалечен срив на ядрото поради липса на правилно валидиране на параметрите на командата SMB2_TREE_CONNECT, което води до четене от област извън буфера (атаката може да бъде извършена само от удостоверен потребител).
Поддръжката за работа на SMB сървър, използващ модула ksmbd, присъства в пакета Samba от версия 4.16.0. За разлика от SMB сървъра в потребителското пространство, ksmbd е по-ефективен по отношение на производителност, консумация на памет и интеграция с разширени функции на ядрото. Ksmbd се рекламира като високопроизводително, готово за вграждане разширение на Samba, интегриращо се с инструменти и библиотеки на Samba, когато е необходимо. Кодът на ksmbd е написан от Намджае Джон от Samsung и Хюнчул Лий от LG, а поддържащият ядрото му е Стив Френч от Microsoft, поддържащият подсистемите CIFS/SMB2/SMB3 в ядрото. Linux и дългогодишен член на екипа за разработка на Samba, който е допринесъл значително за внедряването на поддръжката на протокола SMB/CIFS в Samba и Linux.
Източник: opennet.ru
