Yn y modiwl ksmbd, sy'n cynnig gweithrediad gweinydd ffeiliau wedi'i ymgorffori yn y cnewyllyn Linux yn seiliedig ar y protocol SMB, mae dau wendid wedi'u nodi sy'n eich galluogi i weithredu'ch cod o bell heb ddilysu gyda hawliau cnewyllyn neu bennu cynnwys cof cnewyllyn ar systemau gyda y modiwl ksmbd actifadu. Mae problemau'n ymddangos yn cychwyn o gnewyllyn 5.15, a oedd yn cynnwys y modiwl ksmbd. Roedd y gwendidau yn sefydlog mewn diweddariadau cnewyllyn 6.7.2, 6.6.14, 6.1.75 a 5.15.145. Gallwch olrhain y datrysiadau mewn dosbarthiadau ar y tudalennau canlynol: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Gall y bregusrwydd cyntaf (CVE-2024-26592) arwain at weithredu cod ymosodwr gyda hawliau cnewyllyn wrth anfon ceisiadau TCP heb eu dilysu wedi'u crefftio'n arbennig i'r gweinydd ksmbd. Mae'r bregusrwydd yn cael ei achosi gan drefniadaeth anghywir o rwystro gwrthrychau yn y cod gosod ac ymyrryd Γ’'r cysylltiad TCP Γ’ ksmbd, sy'n caniatΓ‘u creu amodau ar gyfer cyrchu cof sydd eisoes wedi'i ryddhau (di-ddefnydd ar Γ΄l).
Mae'r ail fregusrwydd (CVE-2024-26594) yn arwain at ollyngiad cof cnewyllyn wrth brosesu tocyn mech anghywir mewn cais gosod sesiwn a anfonwyd gan gleient. Achosir y bregusrwydd gan brosesu data'n anghywir gyda thocyn SMB2 Mech ac mae'n arwain at ddarllen data o ardal y tu allan i'r byffer a ddyrannwyd.
Yn ogystal, gellir nodi nifer o wendidau eraill yn y cnewyllyn Linux:
- CVE-2023-52439 - Mynediad cof di-ddefnydd yn swyddogaeth uio_open yr is-system uio, a allai ganiatΓ‘u i ddefnyddiwr lleol weithredu eu cod gyda hawliau cnewyllyn.
- CVE-2024-26582 Mae gan alwad cof di-ddefnydd yn y gweithrediad TLS (ktls) lefel cnewyllyn y potensial i gynyddu ei freintiau wrth gyflawni gweithrediadau dadgryptio.
- CVE-2024-0646 Mae ysgrifen cof y tu allan i ffiniau yn yr is-system ktls yn digwydd oherwydd bod rhywfaint o drin soced ktls yn lleol trwy'r ffwythiant sbleis. Mae'r bregusrwydd o bosibl yn caniatΓ‘u i chi gynyddu eich breintiau yn y system.
- Mae CVE-2023-6932 yn gyflwr rasio wrth weithredu protocol IGMP (Internet Group Management Protoco) yn y pentwr IPv4, gan arwain at fynediad at gof sydd eisoes wedi'i ryddhau (di-ddefnydd ar Γ΄l). Mae'r bregusrwydd o bosibl yn caniatΓ‘u i ddefnyddiwr lleol gynyddu eu breintiau ar y system.
- CVE-2023-52435 - Gorlif MSS yn swyddogaeth skb_segment() y pentwr rhwydwaith cnewyllyn.
- CVE-2024-26601 - Gellir defnyddio gwall yn y cod rhyddhau bloc yn y system ffeiliau ext4 i lygru'r map didau cyfaill.
- CVE-2024-26598 - Mynediad cof di-ddefnydd ar Γ΄l yn yr hypervisor KVM.
Ffynhonnell: opennet.ru