Im ksmbd-Modul, das einen integrierten Kernel bietet Linux In der SMB-basierten Dateiserver-Implementierung wurden zwei SicherheitslĂŒcken identifiziert. Diese ermöglichen es nicht authentifizierten Angreifern, auf Systemen mit aktiviertem ksmbd-Modul Code auf Kernel-Ebene auszufĂŒhren oder den Inhalt des Kernel-Speichers zu ermitteln. Diese Probleme bestanden seit Kernel 5.15, der das ksmbd-Modul enthielt. Die SicherheitslĂŒcken wurden in den Kernel-Updates 6.7.2, 6.6.14, 6.1.75 und 5.15.145 behoben. Die Patches in den Distributionen können Sie auf den folgenden Seiten verfolgen: Debian, UbuntuGentoo, RHEL, SUSE, Fedora, Arch.
Die erste Schwachstelle (CVE-2024-26592) könnte dazu fĂŒhren, dass Angreifer Code mit Kernel-Rechten ausfĂŒhren, wenn speziell prĂ€parierte, nicht authentifizierte TCP-Anfragen an Server ksmbd. Die Schwachstelle wird durch eine fehlerhafte Objektsperrung im Code zum Aufbau und Abbau der TCP-Verbindung von ksmbd verursacht, wodurch ein Use-After-Free-Zugriff auf den Speicher ermöglicht wird.
Die zweite Schwachstelle (CVE-2024-26594) fĂŒhrt zu einem Kernel-Speicherverlust, wenn in einer von einem Client gesendeten Sitzungsaufbauanforderung ein falsches Mech-Token verarbeitet wird. Die Schwachstelle wird durch eine fehlerhafte Verarbeitung von Daten mit dem SMB2-Mech-Token verursacht und fĂŒhrt dazu, dass Daten aus einem Bereich auĂerhalb des zugewiesenen Puffers gelesen werden.
DarĂŒber hinaus lassen sich noch einige weitere Schwachstellen im Kernel feststellen. Linux:
- CVE-2023-52439 â Ein Use-After-Free-Speicherzugriff in der uio_open-Funktion des uio-Subsystems, der es einem lokalen Benutzer möglicherweise ermöglicht, seinen Code mit Kernel-Rechten auszufĂŒhren.
- CVE-2024-26582 Ein âUse-After-Freeâ-Speicheraufruf in der TLS-Implementierung (ktls) auf Kernelebene kann seine Berechtigungen bei der DurchfĂŒhrung von EntschlĂŒsselungsvorgĂ€ngen erweitern.
- CVE-2024-0646 Aufgrund bestimmter lokaler Manipulationen eines KTLS-Sockets ĂŒber die Splice-Funktion kommt es zu einem Speicherschreibvorgang auĂerhalb des zulĂ€ssigen Bereichs im KTLS-Subsystem. Die SicherheitslĂŒcke ermöglicht es Ihnen möglicherweise, Ihre Berechtigungen im System zu erweitern.
- CVE-2023-6932 ist eine Race Condition bei der Implementierung des IGMP-Protokolls (Internet Group Management Protocol) im IPv4-Stack, die zum Zugriff auf bereits freigegebenen Speicher fĂŒhrt (Use-after-free). Die SicherheitslĂŒcke ermöglicht es einem lokalen Benutzer möglicherweise, seine Berechtigungen auf dem System zu erweitern.
- CVE-2023-52435 â MSS-Ăberlauf in der Funktion skb_segment() des Kernel-Netzwerkstapels.
- CVE-2024-26601 â Ein Fehler im Blockfreigabecode im ext4-Dateisystem kann zur BeschĂ€digung der Buddy-Bitmap verwendet werden.
- CVE-2024-26598 â Use-after-free-Schwachstelle im Hypervisor KVM.
Source: opennet.ru
