ProHoster > Blog > balita sa internet > Mga kahuyangan sa ksmbd kernel module Linux, nga nagtugot kanimo sa pagpatuman sa imong code sa layo

Mga kahuyangan sa ksmbd kernel module Linux, nga nagtugot kanimo sa pagpatuman sa imong code sa layo

Sa ksmbd module, nga nagtanyag og built-in nga kernel Linux Napulog upat ka mga kahuyangan ang nakit-an sa implementasyon sa SMB-based file server, upat niini ang nagtugot sa remote code execution nga adunay mga pribilehiyo sa kernel. Ang pag-atake mahimong himuon nga wala’y authentication; ang ksmbd module kinahanglan nga ma-enable sa sistema. Ang mga isyu naglungtad sukad sa kernel 5.15, nga naglakip sa ksmbd module. Ang mga kahuyangan giayo sa mga update sa kernel 6.3.2, 6.2.15, 6.1.28, ug 5.15.112. Mahimo nimong masubay ang mga patch sa mga distribusyon sa mosunod nga mga panid: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Giila ang mga isyu:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — Pagpatuman sa remote code nga adunay mga pribilehiyo sa kernel tungod sa kakulang sa hustong mga object lock kung nagproseso sa mga external request nga adunay sulod nga mga sugo nga SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF, ug SMB2_CLOSE, nga mosangpot sa usa ka mapahimuslan nga kondisyon sa lumba. Ang pag-atake mahimong himuon nga walay authentication.
  • CVE-2023-32256 – Usa ka kernel memory leak ang mahitabo tungod sa race condition sa pagproseso sa mga sugo sa SMB2_QUERY_INFO ug SMB2_LOGOFF. Kini nga pag-atake mahimo nga walay authentication.
  • CVE-2023-32252, CVE-2023-32248 – Hilit nga pagdumili sa serbisyo tungod sa NULL pointer dereference kung giproseso ang mga sugo sa SMB2_LOGOFF, SMB2_TREE_CONNECT, ug SMB2_QUERY_INFO. Ang pag-atake mahimo nga walay authentication.
  • CVE-2023-32249 - Posibilidad sa session hijacking sa usa ka tiggamit tungod sa kakulang sa hustong isolation kung nagdumala sa session identifier sa multi-channel mode.
  • CVE-2023-32247, CVE-2023-32255 — Pagdumili sa serbisyo tungod sa memory leak samtang giproseso ang sugo nga SMB2_SESSION_SETUP. Ang pag-atake mahimong mahimo nga walay authentication.
  • CVE-2023-2593 – Ang kahuyang sa denial of service tungod sa pagkahurot sa memorya gipahinabo sa usa ka sayop nga nagpugong sa pagbawi sa memorya kung giproseso ang mga bag-ong koneksyon sa TCP. Ang pag-atake mahimo nga wala’y pag-authenticate.
  • CVE-2023-32253 – Pagdumili sa serbisyo tungod sa deadlock sa pagproseso sa sugo nga SMB2_SESSION_SETUP. Ang pag-atake mahimong mahimo nga walay authentication.
  • CVE-2023-32251 - Kakulang sa proteksyon batok sa mga pag-atake sa brute force.
  • CVE-2023-32246 - Ang usa ka lokal nga tiggamit sa sistema nga adunay katungod sa pag-unload sa ksmbd module makahimo sa pagpatuman sa kernel code. Linux.

Dugang pa, lima pa ka mga kahuyangan ang nakit-an sa pakete sa ksmbd-tools, nga naglakip sa mga gamit sa user-space para sa pagdumala ug pagtrabaho sa ksmbd. Ang labing grabe nga mga kahuyangan (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE nga wala pa ma-assign) nagtugot sa usa ka hilit, wala ma-authenticate nga tig-atake sa pag-execute sa code nga adunay mga pribilehiyo sa root. Ang mga kahuyangan gipahinabo sa kakulang sa pag-validate sa gidak-on sa nadawat nga eksternal nga datos sa dili pa kini kopyahon sa buffer sa WKSSVC service code ug sa LSARPC_OPNUM_LOOKUP_SID2 ug SAMR_OPNUM_QUERY_USER_INFO opcode handlers. Duha pa ka mga kahuyangan (ZDI-CAN-17823, ZDI-CAN-17821) mahimong mosangpot sa usa ka hilit nga pagdumili sa serbisyo nga wala’y pag-authenticate.

Ang Ksmbd gipasiugda isip usa ka high-performance, embedded-ready extension sa Samba, nga mo-integrate sa mga Samba tools ug libraries kon gikinahanglan. Ang suporta para sa pagpadagan sa SMB server gamit ang ksmbd module anaa na sa Samba package sukad sa pagpagawas sa 4.16.0. Dili sama sa user-space SMB server, ang ksmbd mas episyente sa termino sa performance, memory consumption, ug integration sa mga advanced kernel features. Ang ksmbd code gisulat ni Namjae Jeon sa Samsung ug Hyunchul Lee sa LG, ug ang kernel maintainer niini mao si Steve French sa Microsoft, ang maintainer sa CIFS/SMB2/SMB3 subsystems sa kernel. Linux ug usa ka dugay nang miyembro sa Samba development team, kinsa nakahatag ug dakong kontribusyon sa pagpatuman sa suporta sa SMB/CIFS protocol sa Samba ug Linux.

Dugang pa, duha ka kahuyangan ang angay matikdan sa vmwgfx graphics driver, nga gigamit sa pagpatuman sa 3D acceleration sa mga palibot sa VMware. Ang unang kahuyangan (ZDI-CAN-20292) nagtugot sa usa ka lokal nga tiggamit sa pag-eskalar sa ilang mga pribilehiyo. Ang kahuyangan gipahinabo sa kakulang sa buffer validation sa dili pa i-free ang vmw_buffer_object object, nga mahimong mosangpot sa doble nga pagtawag sa free function. Ang ikaduhang kahuyangan (ZDI-CAN-20110) mosangpot sa kernel memory leak tungod sa mga sayop sa GEM object locking.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster