Уязвимости в модула ksmbd на ядрото на Linux, които позволяват дистанционно изпълнение на код

В модула ksmbd, който предлага реализация на файлов сървър, базиран на протокола SMB, вграден в ядрото на Linux, бяха идентифицирани 14 уязвимости, четири от които позволяват дистанционно изпълнение на код с права на ядрото. Атаката може да се извърши без удостоверяване, достатъчно е модулът ksmbd да е активиран в системата. Проблемите се появяват от ядрото 5.15, което включва модула ksmbd. Уязвимостите бяха коригирани в актуализации на ядрото 6.3.2, 6.2.15, 6.1.28 и 5.15.112. Можете да проследите корекциите в дистрибуциите на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Идентифицирани проблеми:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - отдалечено изпълнение на код с права на ядрото поради липсата на правилно заключване на обект при обработка на външни заявки, съдържащи SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF и SMB2_CLOSE, което води до състояние на състезание, което може да се използва. Атаката може да бъде извършена без удостоверяване.
• CVE-2023-32256 - Изтичане на съдържанието на регионите на паметта на ядрото поради състояние на състезание по време на обработката на командите SMB2_QUERY_INFO и SMB2_LOGOFF. Атаката може да бъде извършена без удостоверяване.
• CVE-2023-32252, CVE-2023-32248 - Отдалечен отказ на услуга поради деименуване на указател NULL при обработка на командите SMB2_LOGOFF, SMB2_TREE_CONNECT и SMB2_QUERY_INFO. Атаката може да бъде извършена без удостоверяване.
• CVE-2023-32249 - Възможност за отвличане на сесия с потребител поради липса на подходяща изолация при обработка на идентификатор на сесия в многоканален режим.
• CVE-2023-32247, CVE-2023-32255 - Отказ от услуга поради изтичане на памет при обработка на командата SMB2_SESSION_SETUP. Атаката може да бъде извършена без удостоверяване.
• CVE-2023-2593 е отказ на услуга поради изчерпване на наличната памет, причинено от грешка в паметта при обработка на нови TCP връзки. Атаката може да бъде извършена без удостоверяване.
• CVE-2023-32253 Възниква отказ на услуга поради блокиране при обработка на командата SMB2_SESSION_SETUP. Атаката може да бъде извършена без удостоверяване.
• CVE-2023-32251 - липса на защита срещу груби атаки.
• CVE-2023-32246 Потребител на локална система с право да разтовари модула ksmbd може да постигне изпълнение на код на ниво ядро ​​на Linux.

Освен това бяха идентифицирани още 5 уязвимости в пакета ksmbd-tools, който включва помощни програми за управление и работа с ksmbd, изпълнявани в потребителско пространство. Най-опасните уязвимости (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE все още не е присвоен) позволяват на отдалечен, неупълномощен хакер да изпълни своя код с права на root. Уязвимостите са причинени от липсата на проверка на размера на получените външни данни, преди да бъдат копирани в буфера в кода на услугата WKSSVC и в манипулаторите на операционния код LSARPC_OPNUM_LOOKUP_SID2 и SAMR_OPNUM_QUERY_USER_INFO. Още две уязвимости (ZDI-CAN-17823, ZDI-CAN-17821) могат да доведат до отдалечен отказ на услуга без удостоверяване.

Ksmbd се рекламира като високопроизводително, готово за вграждане разширение на Samba, което се интегрира с инструменти и библиотеки на Samba, ако е необходимо. Поддръжката за стартиране на SMB сървър с помощта на модула ksmbd присъства в пакета Samba от версия 4.16.0. За разлика от SMB сървър, който работи в потребителско пространство, ksmbd е по-ефективен по отношение на производителност, потребление на памет и интеграция с разширени възможности на ядрото. ksmbd е кодиран от Namjae Jeon от Samsung и Hyunchul Lee от LG и се поддържа като част от ядрото от Стив Френч от Microsoft, поддържащ подсистемите CIFS/SMB2/SMB3 в ядрото на Linux и дългогодишен член на екипа за разработка на Samba, има значителен принос за внедряването на поддръжка за протоколите SMB/CIFS в Samba и Linux.

Освен това могат да бъдат отбелязани две уязвимости в графичния драйвер vmwgfx, използван за прилагане на 3D ускорение във VMware среди. Първата уязвимост (ZDI-CAN-20292) позволява на локален потребител да ескалира своите привилегии в системата. Уязвимостта се дължи на липсата на проверка на състоянието на буфера преди освобождаването му при обработка на vmw_buffer_object, което може да доведе до двойно извикване на функцията free. Втората уязвимост (ZDI-CAN-20110) води до изтичане на съдържанието на паметта на ядрото поради грешки в организирането на заключването на GEM обекти.

Източник: opennet.ru