Al mòdul ksmbd, que ofereix un nucli integrat Linux реализацию файлового сервера на базе протокола SMB, выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
La primera vulnerabilitat (CVE-2024-26592) podria conduir a l'execució de codi per part d'un atacant amb privilegis de kernel en enviar sol·licituds TCP no autenticades especialment dissenyades a servidor ksmbd. La vulnerabilitat està causada per un bloqueig d'objectes inadequat en el codi que instal·la i finalitza la connexió TCP a ksmbd, permetent la creació de condicions per accedir a la memòria ja alliberada (ús després de la llibertat).
La segona vulnerabilitat (CVE-2024-26594) provoca una fuga de memòria del nucli quan es processa un testimoni mech incorrecte en una sol·licitud de configuració de sessió enviada per un client. La vulnerabilitat és causada pel processament incorrecte de les dades amb el testimoni SMB2 Mech i fa que les dades es llegeixin des d'una àrea fora de la memòria intermèdia assignada.
Дополнительно можно отметить ещё несколько уязвимостей в ядре Linux:
- CVE-2023-52439: un accés a la memòria sense ús després de la funció uio_open del subsistema uio, que pot permetre que un usuari local executi el seu codi amb drets del nucli.
- CVE-2024-26582 Una trucada d'ús després de la memòria lliure a la implementació de TLS a nivell del nucli (ktls) té el potencial d'augmentar els seus privilegis quan es realitzen operacions de desxifrat.
- CVE-2024-0646 Es produeix una escriptura de memòria fora dels límits al subsistema ktls a causa de certa manipulació local d'un sòcol ktls mitjançant la funció d'empalmament. La vulnerabilitat us permetrà augmentar els vostres privilegis al sistema.
- CVE-2023-6932 és una condició de carrera en la implementació del protocol IGMP (Internet Group Management Protoco) a la pila IPv4, que permet accedir a la memòria ja alliberada (ús després de l'ús). La vulnerabilitat permet potencialment a un usuari local augmentar els seus privilegis al sistema.
- CVE-2023-52435: desbordament de MSS a la funció skb_segment() de la pila de xarxa del nucli.
- CVE-2024-26601: es pot utilitzar un error al codi d'alliberament de blocs del sistema de fitxers ext4 per corrompre el mapa de bits de l'amic.
- CVE-2024-26598 – Vulnerabilitat d'ús després de la llibertat a l'hipervisor KVM.
Font: opennet.ru
