ksmbd মডিউলে, যা বিল্ট-ইন কার্নেল সরবরাহ করে Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
চিহ্নিত সমস্যা:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF, এবং SMB2_CLOSE কমান্ডযুক্ত বাহ্যিক অনুরোধগুলি প্রক্রিয়া করার সময় যথাযথ অবজেক্ট লকের অভাবে কার্নেল প্রিভিলেজ সহ রিমোট কোড এক্সিকিউশন, যা একটি এক্সপ্লয়টেবল রেস কন্ডিশন তৈরি করে। এই আক্রমণটি অথেনটিকেশন ছাড়াই চালানো যেতে পারে।
- CVE-2023-32256 – SMB2_QUERY_INFO এবং SMB2_LOGOFF কমান্ডগুলো প্রসেস করার সময় একটি রেস কন্ডিশনের কারণে কার্নেল মেমোরি লিক হয়। এই অ্যাটাকটি অথেনটিকেশন ছাড়াই চালানো যেতে পারে।
- CVE-2023-32252, CVE-2023-32248 – SMB2_LOGOFF, SMB2_TREE_CONNECT, এবং SMB2_QUERY_INFO কমান্ডগুলো প্রসেস করার সময় একটি NULL পয়েন্টার ডিরেফারেন্সের কারণে রিমোট ডিনায়াল অফ সার্ভিস। এই আক্রমণটি অথেনটিকেশন ছাড়াই চালানো যেতে পারে।
- CVE-2023-32249 - মাল্টি-চ্যানেল মোডে সেশন আইডেন্টিফায়ার পরিচালনার সময় যথাযথ আইসোলেশনের অভাবে কোনো ব্যবহারকারীর সেশন হাইজ্যাক হওয়ার সম্ভাবনা।
- CVE-2023-32247, CVE-2023-32255 — SMB2_SESSION_SETUP কমান্ডটি প্রসেস করার সময় মেমোরি লিকের কারণে ডিনায়াল অফ সার্ভিস। এই অ্যাটাকটি অথেনটিকেশন ছাড়াই চালানো যেতে পারে।
- CVE-2023-2593 – এটি মেমরি নিঃশেষ হয়ে যাওয়ার কারণে সৃষ্ট একটি ডিনায়াল অফ সার্ভিস দুর্বলতা। নতুন TCP সংযোগ প্রক্রিয়াকরণের সময় মেমরি পুনরুদ্ধারে বাধা সৃষ্টিকারী একটি ত্রুটির কারণে এটি ঘটে। এই আক্রমণটি প্রমাণীকরণ ছাড়াই চালানো যেতে পারে।
- CVE-2023-32253 – SMB2_SESSION_SETUP কমান্ডটি প্রসেস করার সময় ডেডলকের কারণে ডিনায়াল অফ সার্ভিস। এই আক্রমণটি অথেনটিকেশন ছাড়াই চালানো যেতে পারে।
- CVE-2023-32251 - ব্রুট ফোর্স আক্রমণের বিরুদ্ধে সুরক্ষার অভাব।
- CVE-2023-32246 — локальный пользователь системы, имеющий право выгрузки модуля ksmbd, может добиться выполнения своего кода на уровне ядра Linux.
এছাড়াও, ksmbd-tools প্যাকেজে আরও পাঁচটি দুর্বলতা শনাক্ত করা হয়েছে, যার মধ্যে ksmbd পরিচালনা ও এর সাথে কাজ করার জন্য ইউজার-স্পেস ইউটিলিটি অন্তর্ভুক্ত রয়েছে। সবচেয়ে গুরুতর দুর্বলতাগুলো (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, এখনও CVE বরাদ্দ করা হয়নি) একজন দূরবর্তী, প্রমাণীকরণবিহীন আক্রমণকারীকে রুট প্রিভিলেজসহ কোড এক্সিকিউট করার সুযোগ দেয়। WKSSVC সার্ভিস কোডে এবং LSARPC_OPNUM_LOOKUP_SID2 ও SAMR_OPNUM_QUERY_USER_INFO অপকোড হ্যান্ডলারগুলোতে বাফারে কপি করার আগে প্রাপ্ত বাহ্যিক ডেটার আকার যাচাই না করার কারণে এই দুর্বলতাগুলো ঘটে। আরও দুটি দুর্বলতা (ZDI-CAN-17823, ZDI-CAN-17821) প্রমাণীকরণ ছাড়াই দূরবর্তী ডিনায়াল অফ সার্ভিস ঘটাতে পারে।
Ksmbd преподносится как высокопроизводительное и готовое для применения на встраиваемых устройствах расширение к Samba, при необходимости интегрируемое с инструментами и библиотеками Samba. Поддержка обеспечения работы SMB-сервера при помощи модуля ksmbd присутствует в пакете Samba, начиная с выпуска 4.16.0. В отличие от SMB-сервера, работающего в пространстве пользователя, ksmbd более эффективен с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра.Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG, а сопровождением в составе ядра занимается Стив Френч (Steve French) из компании Microsoft, мэйнтейнер подсистем CIFS/SMB2/SMB3 в ядре Linux и давний участник команды разработчиков Samba, внёсший значительный вклад в реализацию поддержки протоколов SMB/CIFS в Samba и Linux.
এছাড়াও, vmwgfx গ্রাফিক্স ড্রাইভারে দুটি দুর্বলতা উল্লেখযোগ্য, যা VMware পরিবেশে 3D অ্যাক্সিলারেশন বাস্তবায়নের জন্য ব্যবহৃত হয়। প্রথম দুর্বলতাটি (ZDI-CAN-20292) একজন স্থানীয় ব্যবহারকারীকে তার বিশেষাধিকার বৃদ্ধি করার সুযোগ দেয়। vmw_buffer_object অবজেক্টটি মুক্ত করার আগে বাফার যাচাইকরণের অভাবের কারণে এই দুর্বলতাটি ঘটে, যা free ফাংশনটিকে দ্বিগুণ কল করতে পারে। দ্বিতীয় দুর্বলতাটি (ZDI-CAN-20110) GEM অবজেক্ট লকিং-এর ত্রুটির কারণে কার্নেল মেমরি লিক ঘটায়।
উত্স: opennet.ru
