Im ksmbd-Modul, das eine in den Linux-Kernel integrierte Implementierung eines Dateiservers auf Basis des SMB-Protokolls anbietet, wurden 14 Schwachstellen entdeckt, von denen vier es einem Angreifer ermöglichen, aus der Ferne Code mit Kernel-Rechten auszufĂŒhren. Ein Angriff kann ohne Authentifizierung durchgefĂŒhrt werden, solange das ksmbd-Modul auf dem System aktiviert ist. Die Probleme treten ab Kernel 5.15 auf, in dem das ksmbd-Modul aufgenommen wurde. Die Schwachstellen wurden in den Kernel-Updates 6.3.2, 6.2.15, 6.1.28 und 5.15.112 behoben. Informationen ĂŒber die Behebungen in den Distributionen finden Sie auf den folgenden Seiten: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Identifizierte Probleme:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 â Remote Code Execution mit Kernel-Rechten aufgrund fehlender geeigneter Objektverriegelungen beim Verarbeiten externer Anfragen, die die SMB2_TREE_DISCONNECT-, SMB2_SESSION_SETUP-, SMB2_LOGOFF- und SMB2_CLOSE-Befehle enthalten, was zu einem ausnutzbaren Zustand eines Race Conditions fĂŒhrt. Ein Angriff kann ohne Authentifizierung erfolgen.
- CVE-2023-32256 â Leck von Inhalten aus Kernel-Speicherbereichen aufgrund eines Race Conditions beim Verarbeiten der SMB2_QUERY_INFO- und SMB2_LOGOFF-Befehle. Ein Angriff kann ohne Authentifizierung durchgefĂŒhrt werden.
- CVE-2023-32252, CVE-2023-32248 â Remote denial of service due to null pointer dereference when processing SMB2_LOGOFF, SMB2_TREE_CONNECT, and SMB2_QUERY_INFO commands. The attack can be carried out without authentication.
- CVE-2023-32249 â Session hijacking opportunity due to insufficient isolation when handling session identifiers in multichannel mode.
- CVE-2023-32247, CVE-2023-32255 â Denial of service caused by memory leak when processing the SMB2_SESSION_SETUP command. The attack can be executed without authentication.
- CVE-2023-2593 â Denial of service due to memory exhaustion caused by an error that leads to unreleased memory when handling new TCP connections. The attack can be conducted without authentication.
- CVE-2023-32253 â Denial of service due to deadlock when processing the SMB2_SESSION_SETUP command. This attack can also be executed without authentication.
- CVE-2023-32251 â Lack of protection against brute force authentication parameter attacks.
- CVE-2023-32246 â Ein lokaler Benutzer mit Berechtigungen zum Entladen des ksmbd-Moduls kann die AusfĂŒhrung eigenen Codes auf Kernel-Ebene im Linux-System erreichen.
ZusĂ€tzlich wurden fĂŒnf weitere Schwachstellen im Paket ksmbd-tools entdeckt, das Tools zur Verwaltung und Nutzung von ksmbd enthĂ€lt, die im Benutzerspeicher ausgefĂŒhrt werden. Die kritischsten Schwachstellen (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVEs noch nicht zugewiesen) ermöglichen es einem nicht authentifizierten Angreifer, seinen Code mit Root-Rechten auszufĂŒhren. Diese Schwachstellen resultieren aus einer fehlenden ĂberprĂŒfung der GröĂe externer Daten, bevor sie in einen Puffer im Code des WKSSVC-Dienstes und in den Op-Code-Handlern LSARPC_OPNUM_LOOKUP_SID2 und SAMR_OPNUM_QUERY_USER_INFO kopiert werden. Zwei weitere Schwachstellen (ZDI-CAN-17823, ZDI-CAN-17821) können zu einem Remote Denial of Service fĂŒhren, ohne dass eine Authentifizierung erforderlich ist.
Ksmbd wird als leistungsstarke, fĂŒr eingebettete Systeme geeignete Erweiterung von Samba angeboten, die bei Bedarf mit den Werkzeugen und Bibliotheken von Samba integriert werden kann. Die UnterstĂŒtzung des SMB-Servers durch das ksmbd-Modul ist seit der Version 4.16.0 des Samba-Pakets enthalten. Im Gegensatz zu einem Nutzerraum-SMB-Server ist ksmbd in Bezug auf Leistung, Speicherverbrauch und Integration mit erweiterten Kernel-Funktionen effizienter. Die Entwickler von ksmbd sind Namjae Jeon von Samsung und Hyunchul Lee von LG, wĂ€hrend Steve French von Microsoft, der Maintainer des CIFS/SMB2/SMB3-Subsystems im Linux-Kernel und langjĂ€hriges Mitglied des Samba-Entwicklungsteams, die UnterstĂŒtzung im Kernel ĂŒbernimmt. Er hat maĂgeblich zur Implementierung der UnterstĂŒtzung der SMB/CIFS-Protokolle in Samba und Linux beigetragen.
ZusĂ€tzlich sind zwei Schwachstellen im Grafiktreiber vmwgfx zu erwĂ€hnen, der fĂŒr die Implementierung von 3D-Beschleunigung in VMware-Umgebungen verwendet wird. Die erste Schwachstelle (ZDI-CAN-20292) ermöglicht es einem lokalen Benutzer, seine Berechtigungen im System zu erhöhen. Die Schwachstelle resultiert aus fehlender ĂberprĂŒfung des Puffers vor der Freigabe bei der Verarbeitung des Objekts vmw_buffer_object, was zu einem doppelten Aufruf der Funktion free fĂŒhren kann. Die zweite Schwachstelle (ZDI-CAN-20110) fĂŒhrt aufgrund von Fehlern bei der Verwaltung von GEM-Objekten zu einem Leck des Kernel-Speicherinhalts.
Quelle: opennet.ru
