ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Mga vulnerabilities sa Linux kernel ksmbd module nga nagtugot sa remote code execution

Mga vulnerabilities sa Linux kernel ksmbd module nga nagtugot sa remote code execution

Sa ksmbd module, nga nagtanyag usa ka pagpatuman sa usa ka file server base sa SMB protocol nga gitukod sa Linux kernel, 14 ka mga kahuyangan ang nahibal-an, upat niini nagtugot sa usa nga layo nga ipatuman ang code sa usa nga adunay mga katungod sa kernel. Ang pag-atake mahimong himuon nga wala’y panghimatuud; igo na nga ang ksmbd module gi-aktibo sa sistema. Ang mga problema makita sugod sa kernel 5.15, nga naglakip sa ksmbd module. Ang mga kahuyangan giayo sa mga update sa kernel 6.3.2, 6.2.15, 6.1.28 ug 5.15.112. Mahimo nimong masubay ang mga pag-ayo sa mga distribusyon sa mosunod nga mga panid: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Giila ang mga isyu:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - pagpatuman sa hilit nga code nga adunay mga katungod sa kernel tungod sa kakulang sa husto nga pag-lock sa butang kung giproseso ang mga hangyo sa gawas nga adunay sulud nga SMB2_TREE_DISCONNECTION, SMB2_DISLOGSCONNECTION, SMB2_DISCONNECTION, SMB2_DISCONNECTION, SMBXNUMX_DISCONNECTION. SMBXNUMX_CLOSE, nga moresulta sa usa ka mapahimuslanon nga kahimtang sa lumba. Ang pag-atake mahimong himuon nga wala’y panghimatuud.
  • CVE-2023-32256 - Pag-leak sa sulod sa mga rehiyon sa memorya sa kernel tungod sa kondisyon sa lumba atol sa pagproseso sa SMB2_QUERY_INFO ug SMB2_LOGOFF nga mga sugo. Ang pag-atake mahimong himuon nga wala’y panghimatuud.
  • CVE-2023-32252, CVE-2023-32248 - Hilit nga pagdumili sa serbisyo tungod sa NULL pointer dereference sa pagproseso sa SMB2_LOGOFF, SMB2_TREE_CONNECT ug SMB2_QUERY_INFO nga mga sugo. Ang pag-atake mahimong himuon nga wala’y panghimatuud.
  • CVE-2023-32249 - Posibilidad sa pag-hijack sa sesyon sa usa ka user tungod sa kakulang sa tukma nga pag-inusara sa dihang nagdumala sa usa ka session ID sa multi-channel mode.
  • CVE-2023-32247, CVE-2023-32255 - Usa ka pagdumili sa serbisyo tungod sa usa ka memory leak sa pagproseso sa SMB2_SESSION_SETUP nga sugo. Ang pag-atake mahimong himuon nga wala’y panghimatuud.
  • Ang CVE-2023-2593 usa ka pagdumili sa serbisyo tungod sa kakapoy sa magamit nga memorya, tungod sa pagkapakyas sa memorya sa pagproseso sa bag-ong mga koneksyon sa TCP. Ang pag-atake mahimong himuon nga wala’y panghimatuud.
  • CVE-2023-32253 Ang pagdumili sa serbisyo tungod sa deadlock mahitabo sa pagproseso sa SMB2_SESSION_SETUP nga sugo. Ang pag-atake mahimong himuon nga wala’y panghimatuud.
  • CVE-2023-32251 - kakulang sa proteksyon batok sa mga pag-atake sa brute force.
  • CVE-2023-32246 Ang lokal nga tiggamit sa sistema nga adunay katungod sa pagdiskarga sa ksmbd module mahimong makab-ot ang pagpatuman sa code sa lebel sa kernel sa Linux.

Dugang pa, 5 pa nga mga kahuyangan ang giila sa ksmbd-tools package, nga naglakip sa mga utilities alang sa pagdumala ug pagtrabaho uban sa ksmbd, nga gipatuman sa user space. Ang labing delikado nga mga kahuyangan (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE nga wala pa ma-assign) nagtugot sa usa ka hilit, dili masaligan nga tig-atake nga ipatuman ang ilang code nga adunay mga katungod sa gamut. Ang mga kahuyangan tungod sa kakulang sa pagsusi sa gidak-on sa nadawat nga eksternal nga datos sa dili pa kini kopyahon ngadto sa buffer sa WKSSVC service code ug sa LSARPC_OPNUM_LOOKUP_SID2 ug SAMR_OPNUM_QUERY_USER_INFO opcode handler. Duha pa ka mga kahuyangan (ZDI-CAN-17823, ZDI-CAN-17821) mahimong mosangpot sa hilit nga pagdumili sa serbisyo nga walay panghimatuud.

Ang Ksmbd giila nga usa ka taas nga pasundayag, naka-embed nga andam nga extension sa Samba nga nag-uban sa mga himan ug librarya sa Samba kung gikinahanglan. Ang suporta sa pagpadagan sa usa ka SMB server gamit ang ksmbd module anaa na sa Samba package sukad sa pagpagawas sa 4.16.0. Dili sama sa SMB server nga nagdagan sa user space, ang ksmbd mas episyente sa performance, memory consumption, ug integration sa advanced kernel capabilities. ni Steve French sa Microsoft, usa ka tigmentinar sa CIFS/SMB2/SMB3 subsystems sa Linux kernel ug dugay nang miyembro sa Samba development team, nakahatag ug dakong kontribusyon sa pagpatuman sa suporta para sa SMB/CIFS protocols sa Samba ug Linux.

Dugang pa, duha ka mga kahuyangan ang mamatikdan sa vmwgfx graphics driver, nga gigamit sa pagpatuman sa 3D acceleration sa VMware environment. Ang unang kahuyang (ZDI-CAN-20292) nagtugot sa usa ka lokal nga tiggamit sa pagpadako sa ilang mga pribilehiyo sa sistema. Ang pagkahuyang tungod sa kakulang sa pagsusi sa kahimtang sa usa ka buffer sa wala pa kini buhian kung giproseso ang usa ka vmw_buffer_object, nga mahimong mosangput sa usa ka doble nga tawag sa libre nga function. Ang ikaduha nga pagkahuyang (ZDI-CAN-20110) nagdala sa usa ka pagtulo sa sulud sa memorya sa kernel tungod sa mga sayup sa pag-organisar sa pag-lock sa mga butang nga GEM.

Source: opennet.ru

Idugang sa usa ka comment