Yn y modiwl ksmbd, sy'n cynnig gweithredu gweinydd ffeiliau yn seiliedig ar y protocol SMB sydd wedi'i ymgorffori yn y cnewyllyn Linux, nodwyd gwendidau 14, gyda phedwar ohonynt yn caniatáu i un weithredu cod un o bell gyda hawliau cnewyllyn. Gellir cynnal yr ymosodiad heb ddilysu; mae'n ddigon bod y modiwl ksmbd yn cael ei actifadu ar y system. Mae problemau'n ymddangos yn cychwyn o gnewyllyn 5.15, a oedd yn cynnwys y modiwl ksmbd. Roedd y gwendidau yn sefydlog mewn diweddariadau cnewyllyn 6.3.2, 6.2.15, 6.1.28 a 5.15.112. Gallwch olrhain y datrysiadau yn y dosbarthiadau ar y tudalennau canlynol: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Materion a nodwyd:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - gweithredu cod o bell gyda hawliau cnewyllyn oherwydd diffyg cloi gwrthrych yn iawn wrth brosesu ceisiadau allanol sy'n cynnwys y SMB2_TREE_DISCONNECTION, SMB_UPSETION SMB2_CLOSE, sy'n arwain at gyflwr hil y gellir ei ecsbloetio. Gellir cynnal yr ymosodiad heb ddilysu.
- CVE-2023-32256 - Gollwng cynnwys rhanbarthau cof cnewyllyn oherwydd cyflwr hil yn ystod prosesu gorchmynion SMB2_QUERY_INFO a SMB2_LOGOFF. Gellir cynnal yr ymosodiad heb ddilysu.
- CVE-2023-32252, CVE-2023-32248 - Gwadu gwasanaeth o bell oherwydd cyfeiriad pwyntydd NULL wrth brosesu'r gorchmynion SMB2_LOGOFF, SMB2_TREE_CONNECT a SMB2_QUERY_INFO. Gellir cynnal yr ymosodiad heb ddilysu.
- CVE-2023-32249 - Posibilrwydd herwgipio sesiwn gyda defnyddiwr oherwydd diffyg ynysu priodol wrth drin ID y sesiwn yn y modd aml-sianel.
- CVE-2023-32247, CVE-2023-32255 - Gwadu gwasanaeth oherwydd gollyngiad cof wrth brosesu'r gorchymyn SMB2_SESSION_SETUP. Gellir cynnal yr ymosodiad heb ddilysu.
- Mae CVE-2023-2593 yn wadu gwasanaeth oherwydd blinder y cof sydd ar gael, a achosir gan fethiant cof wrth brosesu cysylltiadau TCP newydd. Gellir cynnal yr ymosodiad heb ddilysu.
- CVE-2023-32253 Mae gwrthod gwasanaeth oherwydd diffyg cloi yn digwydd wrth brosesu'r gorchymyn SMB2_SESSION_SETUP. Gellir cynnal yr ymosodiad heb ddilysu.
- CVE-2023-32251 - diffyg amddiffyniad rhag ymosodiadau grym 'n ysgrublaidd.
- CVE-2023-32246 Gall defnyddiwr system leol sydd â'r hawl i ddadlwytho'r modiwl ksmbd gyflawni gweithrediad cod ar lefel cnewyllyn Linux.
Yn ogystal, nodwyd 5 gwendid arall yn y pecyn ksmbd-tools, sy'n cynnwys cyfleustodau ar gyfer rheoli a gweithio gyda ksmbd, a weithredir yn y gofod defnyddwyr. Mae'r gwendidau mwyaf peryglus (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE heb ei neilltuo eto) yn caniatáu i ymosodwr anghysbell, heb ei ddilysu, weithredu ei god gyda hawliau gwraidd. Achosir y gwendidau gan ddiffyg gwirio maint data allanol a dderbyniwyd cyn ei gopïo i'r byffer yng nghod gwasanaeth WKSSVC ac yn y trinwyr cod op LSARPC_OPNUM_LOOKUP_SID2 a SAMR_OPNUM_QUERY_USER_INFO. Gall dau wendid arall (ZDI-CAN-17823, ZDI-CAN-17821) arwain at wrthod gwasanaeth o bell heb ddilysu.
Mae Ksmbd yn cael ei gyffwrdd fel estyniad Samba perfformiad uchel, parod sy'n integreiddio ag offer a llyfrgelloedd Samba yn ôl yr angen. Mae cefnogaeth ar gyfer rhedeg gweinydd SMB gan ddefnyddio'r modiwl ksmbd wedi bod yn bresennol yn y pecyn Samba ers rhyddhau 4.16.0. Yn wahanol i weinydd SMB sy'n rhedeg yn y gofod defnyddiwr, mae ksmbd yn fwy effeithlon o ran perfformiad, defnydd cof, ac integreiddio â galluoedd cnewyllyn uwch.Mae ksmbd yn cael ei godio gan Namjae Jeon o Samsung a Hyunchul Lee o LG, a'i gynnal fel rhan o'r cnewyllyn gan Steve French o Microsoft, un o gynhalwyr is-systemau CIFS/SMB2/SMB3 yn y cnewyllyn Linux ac aelod hir-amser o dîm datblygu Samba, wedi gwneud cyfraniadau sylweddol at weithredu cymorth ar gyfer protocolau SMB/CIFS yn Samba a Linux.
Yn ogystal, gellir nodi dau wendid yn y gyrrwr graffeg vmwgfx, a ddefnyddir i weithredu cyflymiad 3D mewn amgylcheddau VMware. Mae'r bregusrwydd cyntaf (ZDI-CAN-20292) yn caniatáu i ddefnyddiwr lleol gynyddu eu breintiau yn y system. Mae'r bregusrwydd oherwydd diffyg gwirio cyflwr byffer cyn ei ryddhau wrth brosesu vmw_buffer_object, a allai arwain at alwad dwbl i'r swyddogaeth rhad ac am ddim. Mae'r ail fregusrwydd (ZDI-CAN-20110) yn arwain at ollyngiad o gynnwys cof cnewyllyn oherwydd gwallau wrth drefnu cloi gwrthrychau GEM.
Ffynhonnell: opennet.ru