লিনাক্স কার্নেল ksmbd মডিউলের দুর্বলতা যা দূরবর্তী কোড কার্যকর করার অনুমতি দেয়

ksmbd মডিউলে, যা লিনাক্স কার্নেলের মধ্যে নির্মিত SMB প্রোটোকলের উপর ভিত্তি করে একটি ফাইল সার্ভার বাস্তবায়নের প্রস্তাব দেয়, 14টি দুর্বলতা চিহ্নিত করা হয়েছে, যার মধ্যে চারটি কার্নেল অধিকার সহ দূরবর্তী কোড কার্যকর করার অনুমতি দেয়। আক্রমণটি প্রমাণীকরণ ছাড়াই চালানো যেতে পারে, এটি যথেষ্ট যে সিস্টেমে ksmbd মডিউল সক্রিয় করা হয়েছে। সমস্যাগুলি 5.15 কার্নেল দিয়ে শুরু হয়, যার মধ্যে ksmbd মডিউল অন্তর্ভুক্ত ছিল। কার্নেল আপডেট 6.3.2, 6.2.15, 6.1.28 এবং 5.15.112-এ দুর্বলতাগুলি সংশোধন করা হয়েছে। আপনি নিম্নলিখিত পৃষ্ঠাগুলিতে বিতরণে ফিক্স ট্র্যাক করতে পারেন: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

চিহ্নিত সমস্যা:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - বাহ্যিক বস্তুর লক প্রক্রিয়াকরণের সময় সঠিক অবজেক্ট লকের অভাবের কারণে কার্নেল সুবিধা সহ দূরবর্তী কোড সম্পাদন SMB2_LOGOFF এবং SMB2_CLOSE, একটি শোষণযোগ্য জাতি অবস্থার ফলে. প্রমাণীকরণ পাস ছাড়াই আক্রমণ করা যেতে পারে।
• CVE-2023-32256 - SMB2_QUERY_INFO এবং SMB2_LOGOFF কমান্ড প্রসেস করার সময় রেসের অবস্থার কারণে কার্নেল মেমরি এলাকার বিষয়বস্তু ফাঁস হয়েছে। প্রমাণীকরণ পাস ছাড়াই আক্রমণ করা যেতে পারে।
• CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT এবং SMB2_QUERY_INFO কমান্ডগুলি প্রক্রিয়া করার সময় নাল পয়েন্টার ডিরেফারেন্সের কারণে পরিষেবার দূরবর্তী অস্বীকৃতি৷ প্রমাণীকরণ পাস ছাড়াই আক্রমণ করা যেতে পারে।
• CVE-2023-32249 - মাল্টিচ্যানেল মোডে সেশন আইডি প্রসেস করার সময় যথাযথ বিচ্ছিন্নতার অভাবের কারণে ব্যবহারকারীর সেশন হাইজ্যাক করার সম্ভাবনা।
• CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP কমান্ড প্রক্রিয়া করার সময় মেমরি লিকের কারণে পরিষেবা অস্বীকার করা হয়েছে। প্রমাণীকরণ পাস ছাড়াই আক্রমণ করা যেতে পারে।
• CVE-2023-2593 - উপলব্ধ মেমরির ক্লান্তির কারণে পরিষেবার অস্বীকৃতি, একটি বাগ দ্বারা সৃষ্ট যা নতুন TCP সংযোগ প্রক্রিয়া করার সময় মেমরি ফেরত না দেয়। প্রমাণীকরণ পাস ছাড়াই আক্রমণ করা যেতে পারে।
• CVE-2023-32253 - SMB2_SESSION_SETUP কমান্ড প্রক্রিয়া করার সময় একটি অচলাবস্থার কারণে পরিষেবা অস্বীকার করা হয়েছে৷ প্রমাণীকরণ পাস ছাড়াই আক্রমণ করা যেতে পারে।
• CVE-2023-32251 - নৃশংস বল আক্রমণের বিরুদ্ধে কোনও সুরক্ষা নেই।
• CVE-2023-32246 - ksmbd মডিউল আনলোড করার অধিকার সহ একজন স্থানীয় সিস্টেম ব্যবহারকারী তাদের কোড লিনাক্স কার্নেল স্তরে কার্যকর করতে পারে।

এছাড়াও, ksmbd-tools প্যাকেজে আরও 5টি দুর্বলতা চিহ্নিত করা হয়েছে, যার মধ্যে ksmbd পরিচালনা এবং কাজ করার জন্য ইউটিলিটিগুলি রয়েছে যা ব্যবহারকারীর জায়গায় চলে। সবচেয়ে বিপজ্জনক দুর্বলতা (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE এখনও বরাদ্দ করা হয়নি) একটি দূরবর্তী অননুমোদিত আক্রমণকারীকে তার কোডটি রুট হিসাবে কার্যকর করার অনুমতি দেয়। WKSSVC পরিষেবা কোড এবং LSARPC_OPNUM_LOOKUP_SID2 এবং SAMR_OPNUM_QUERY_USER_INFO অপকোড হ্যান্ডলারগুলিতে বাফারে অনুলিপি করার আগে প্রাপ্ত বাহ্যিক ডেটার আকার পরীক্ষা না করার কারণে দুর্বলতাগুলি ঘটে। আরও দুটি দুর্বলতা (ZDI-CAN-17823, ZDI-CAN-17821) প্রমাণীকরণ ছাড়াই দূরবর্তী পরিষেবা অস্বীকার করতে পারে৷

Ksmbd-কে সাম্বাতে একটি উচ্চ-কর্মক্ষমতা, এমবেডেড-প্রস্তুত এক্সটেনশন হিসাবে চিহ্নিত করা হয়, প্রয়োজন অনুসারে সাম্বা সরঞ্জাম এবং লাইব্রেরির সাথে একীভূত করা। ksmbd মডিউল ব্যবহার করে SMB সার্ভার চালানোর জন্য সমর্থন 4.16.0 প্রকাশের পর থেকে Samba প্যাকেজে অন্তর্ভুক্ত করা হয়েছে। একটি ইউজার-স্পেস এসএমবি সার্ভারের বিপরীতে, ksmbd কর্মক্ষমতা, মেমরি খরচ এবং উন্নত কার্নেল বৈশিষ্ট্যগুলির সাথে একীকরণের ক্ষেত্রে আরও দক্ষ৷ মাইক্রোসফ্টের স্টিভ ফ্রেঞ্চ লিনাক্স কার্নেলের CIFS/SMB2/SMB3 সাবসিস্টেমগুলির একজন রক্ষণাবেক্ষণকারী এবং দীর্ঘদিনের সদস্য৷ সাম্বা ডেভেলপমেন্ট টিমের যারা সাম্বা এবং লিনাক্সে এসএমবি/সিআইএফএস প্রোটোকল সমর্থন বাস্তবায়নে গুরুত্বপূর্ণ অবদান রেখেছে।

অতিরিক্তভাবে, VMware পরিবেশে 3D ত্বরণ বাস্তবায়নের জন্য ব্যবহৃত vmwgfx গ্রাফিক্স ড্রাইভারে দুটি দুর্বলতা লক্ষ্য করা যেতে পারে। প্রথম দুর্বলতা (ZDI-CAN-20292) একজন স্থানীয় ব্যবহারকারীকে সিস্টেমে তাদের বিশেষাধিকারগুলিকে উন্নত করতে দেয়। vmw_buffer_object অবজেক্ট প্রক্রিয়া করার সময় মুক্ত করার আগে বাফারের অবস্থা পরীক্ষা না করার কারণে দুর্বলতা সৃষ্টি হয়, যা বিনামূল্যে ফাংশনে ডাবল কল করতে পারে। দ্বিতীয় দুর্বলতা (ZDI-CAN-20110) কার্নেল মেমরির বিষয়বস্তু ফাঁস করে GEM বস্তুর লকিং সংগঠিত করার ক্ষেত্রে ত্রুটির কারণে।

উত্স: opennet.ru