Una vulnerabilità critica hè stata identificata in u modulu ksmbd, chì include una implementazione di un servitore di file basatu nantu à u protokollu SMB integratu in u kernel Linux, chì vi permette di eseguisce remotamente u vostru codice cù diritti di kernel. L'attaccu pò esse realizatu senza autentificazione; hè abbastanza chì u modulu ksmbd hè attivatu in u sistema. U prublema hè apparsu da u kernel 5.15, liberatu in nuvembre 2021, è hè statu risoltu in silenziu in l'aghjurnamenti 5.15.61, 5.18.18 è 5.19.2, liberati in Aostu 2022. Siccomu l'identificatore CVE ùn hè ancu statu assignatu à u prublema, ùn ci hè micca infurmazione precisa nantu à cumu risolve u prublema in distribuzioni.
I dettagli nantu à a sfruttamentu di a vulnerabilità ùn sò micca stati divulgati; hè cunnisciutu solu chì a vulnerabilità hè causata da accede à una zona di memoria digià liberata (Use-After-Free) per a mancanza di cuntrollà l'esistenza di un oggettu prima di fà operazioni. nantu à questu. U prublema hè duvuta à u fattu chì a funzione smb2_tree_disconnect () hà liberatu a memoria attribuita per a struttura ksmbd_tree_connect, ma dopu, ci era sempre un punteru utilizatu per processà certe dumande esterne chì cuntenenu cumandamenti SMB2_TREE_DISCONNECT.
In più di a vulnerabilità citata, 4 prublemi menu periculosi sò stati ancu risolti in ksmbd:
- ZDI-22-1688 - Esecuzione di codice remota cù diritti di kernel per via di u codice di trasfurmazione di l'attributi di u fugliale chì ùn cuntrolla micca a dimensione attuale di e dati esterni prima di cupià in un buffer dedicatu. A vulnerabilità hè mitigata da u fattu chì l'attaccu pò esse realizatu solu da un utilizatore autenticatu.
- ZDI-22-1691 - fuga d'infurmazioni remoti da a memoria di u kernel per una verificazione incorrecta di i paràmetri di input in u gestore di cumandamenti SMB2_WRITE (l'attaccu pò esse realizatu solu da un utilizatore autenticatu).
- ZDI-22-1687 - denegazione remota di serviziu causata da l'esaurimentu di a memoria dispunibule in u sistema per una liberazione incorrecta di risorse in u gestore di cumanda SMB2_NEGOTIATE (l'attaccu pò esse realizatu senza autentificazione).
- ZDI-22-1689 - Remote kernel crash per a mancanza di validazione propria di i paràmetri di u cumandimu SMB2_TREE_CONNECT, risultatu in una lettura da una zona fora di u buffer (l'attaccu pò esse realizatu solu da un utilizatore autenticatu).
U supportu per eseguisce un servitore SMB cù u modulu ksmbd hè statu presente in u pacchettu Samba da a liberazione 4.16.0. A cuntrariu di un servitore SMB di u spaziu di l'utilizatori, ksmbd hè più efficaci in quantu à u rendiment, u cunsumu di memoria è l'integrazione cù funzioni avanzate di kernel. Ksmbd hè presentatu cum'è una estensione Samba d'altu rendiment, incrustata-pronta chì si integra cù l'arnesi è e biblioteche Samba cum'è necessariu. U codice ksmbd hè statu scrittu da Namjae Jeon di Samsung è Hyunchul Lee di LG, è u kernel hè mantinutu da Steve French di Microsoft, un mantenitore di i sottosistemi CIFS / SMB2 / SMB3 in u kernel Linux è un membru longu di u squadra di sviluppu Samba. , chì hà cuntribuitu significativamente cuntribuzione à l'implementazione di supportu per i protokolli SMB / CIFS in Samba è Linux.
Source: opennet.ru