Уязвимости в ядрото на Linux, засягащи ksmbd, ktls, uio и мрежовия стек

В модула ksmbd, който предлага имплементация на файлов сървър, вграден в ядрото на Linux въз основа на протокола SMB, са идентифицирани две уязвимости, които ви позволяват дистанционно да изпълните кода си без удостоверяване с права на ядрото или да определите съдържанието на паметта на ядрото на системи с модулът ksmbd е активиран. Проблемите се появяват от ядрото 5.15, което включва модула ksmbd. Уязвимостите бяха коригирани в актуализации на ядрото 6.7.2, 6.6.14, 6.1.75 и 5.15.145. Можете да проследите поправките в дистрибуции на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

Първата уязвимост (CVE-2024-26592) може да доведе до изпълнение на код на атакуващия с права на ядрото, когато изпраща специално създадени неавтентифицирани TCP заявки към ksmbd сървъра. Уязвимостта е причинена от неправилна организация на блокиращи обекти в инсталационния код и прекъсване на TCP връзката към ksmbd, което позволява създаване на условия за достъп до вече освободена памет (use-after-free).

Втората уязвимост (CVE-2024-26594) води до изтичане на памет на ядрото при обработка на неправилен мех токен в заявка за настройка на сесия, изпратена от клиент. Уязвимостта е причинена от неправилна обработка на данни с токена SMB2 Mech и води до четене на данни от област извън разпределения буфер.

Освен това могат да се отбележат още няколко уязвимости в ядрото на Linux:

• CVE-2023-52439 – Достъп до паметта след използване след освобождаване във функцията uio_open на подсистемата uio, което потенциално позволява на локален потребител да изпълни своя код с права на ядрото.
• CVE-2024-26582 Извикване на памет за използване след освобождаване в изпълнението на TLS (ktls) на ниво ядро ​​има потенциала да ескалира своите привилегии при извършване на операции за дешифриране.
• CVE-2024-0646 Възниква запис извън границите на паметта в подсистемата ktls поради определени локални манипулации на ktls сокет чрез функцията за снаждане. Уязвимостта потенциално ви позволява да ескалирате вашите привилегии в системата.
• CVE-2023-6932 е условие за състезание при внедряването на протокола IGMP (Internet Group Management Protoco) в IPv4 стека, което води до достъп до вече освободена памет (use-after-free). Уязвимостта потенциално позволява на локален потребител да ескалира своите привилегии в системата.
• CVE-2023-52435 - MSS препълване във функцията skb_segment() на мрежовия стек на ядрото.
• CVE-2024-26601 - Грешка в кода за освобождаване на блок във файловата система ext4 може да се използва за повреда на растерната карта на приятеля.
• CVE-2024-26598 – Достъп до памет след използване след освобождаване в KVM хипервайзора.

Източник: opennet.ru