Στη μονάδα ksmbd, η οποία προσφέρει ενσωματωμένο πυρήνα Linux Στην υλοποίηση διακομιστή αρχείων που βασίζεται σε SMB εντοπίστηκαν δεκατέσσερις ευπάθειες, τέσσερις από τις οποίες επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα με δικαιώματα πυρήνα. Η επίθεση μπορεί να πραγματοποιηθεί χωρίς έλεγχο ταυτότητας. Η μονάδα ksmbd πρέπει να είναι ενεργοποιημένη στο σύστημα. Τα προβλήματα υπάρχουν από την έκδοση 5.15 του πυρήνα, η οποία περιελάμβανε τη μονάδα ksmbd. Οι ευπάθειες διορθώθηκαν στις ενημερώσεις πυρήνα 6.3.2, 6.2.15, 6.1.28 και 5.15.112. Μπορείτε να παρακολουθήσετε τις ενημερώσεις κώδικα στις διανομές στις ακόλουθες σελίδες: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Ζητήματα που εντοπίστηκαν:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — Απομακρυσμένη εκτέλεση κώδικα με δικαιώματα πυρήνα λόγω έλλειψης κατάλληλων κλειδωμάτων αντικειμένων κατά την επεξεργασία εξωτερικών αιτημάτων που περιέχουν εντολές SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF και SMB2_CLOSE, με αποτέλεσμα μια εκμεταλλεύσιμη κατάσταση κούρσας. Η επίθεση μπορεί να εκτελεστεί χωρίς έλεγχο ταυτότητας.
- CVE-2023-32256 - Παρουσιάζεται διαρροή μνήμης πυρήνα λόγω μιας συνθήκης κούρσας κατά την επεξεργασία των εντολών SMB2_QUERY_INFO και SMB2_LOGOFF. Η επίθεση μπορεί να εκτελεστεί χωρίς έλεγχο ταυτότητας.
- CVE-2023-32252, CVE-2023-32248 - Απομακρυσμένη άρνηση υπηρεσίας λόγω διακοπής αναφοράς δείκτη NULL κατά την επεξεργασία εντολών SMB2_LOGOFF, SMB2_TREE_CONNECT και SMB2_QUERY_INFO. Η επίθεση μπορεί να εκτελεστεί χωρίς έλεγχο ταυτότητας.
- CVE-2023-32249 - Πιθανότητα κατάληψης περιόδου σύνδεσης με έναν χρήστη λόγω έλλειψης κατάλληλης απομόνωσης κατά τον χειρισμό ενός αναγνωριστικού περιόδου σύνδεσης σε λειτουργία πολλαπλών καναλιών.
- CVE-2023-32247, CVE-2023-32255 - Άρνηση υπηρεσίας λόγω διαρροής μνήμης κατά την επεξεργασία της εντολής SMB2_SESSION_SETUP. Η επίθεση μπορεί να εκτελεστεί χωρίς έλεγχο ταυτότητας.
- CVE-2023-2593 - Η άρνηση υπηρεσίας λόγω έλλειψης μνήμης προκαλείται από ένα σφάλμα που προκαλεί τη μη επιστροφή μνήμης κατά τον χειρισμό νέων συνδέσεων TCP. Η επίθεση μπορεί να εκτελεστεί χωρίς έλεγχο ταυτότητας.
- CVE-2023-32253 - Άρνηση υπηρεσίας λόγω αδιεξόδου κατά την επεξεργασία της εντολής SMB2_SESSION_SETUP. Η επίθεση μπορεί να εκτελεστεί χωρίς έλεγχο ταυτότητας.
- CVE-2023-32251 - Έλλειψη προστασίας από επιθέσεις ωμής βίας.
- CVE-2023-32246 - Ένας τοπικός χρήστης συστήματος με δικαίωμα κατάργησης φόρτωσης της λειτουργικής μονάδας ksmbd μπορεί να επιτύχει εκτέλεση κώδικα σε επίπεδο πυρήνα. Linux.
Επιπλέον, εντοπίστηκαν 5 ακόμη ευπάθειες στο πακέτο ksmbd-tools, το οποίο περιλαμβάνει βοηθητικά προγράμματα για τη διαχείριση και την εργασία με το ksmbd, τα οποία εκτελούνται στον χώρο χρήστη. Οι πιο επικίνδυνες ευπάθειες (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE που δεν έχει ακόμη εκχωρηθεί) επιτρέπουν σε έναν απομακρυσμένο μη εξουσιοδοτημένο εισβολέα να εκτελέσει τον κώδικά του με δικαιώματα root. Οι ευπάθειες προκαλούνται από την έλλειψη επαλήθευσης του μεγέθους των ληφθέντων εξωτερικών δεδομένων πριν από την αντιγραφή τους στο buffer στον κώδικα υπηρεσίας WKSSVC και στους χειριστές κώδικα λειτουργίας LSARPC_OPNUM_LOOKUP_SID2 και SAMR_OPNUM_QUERY_USER_INFO. Δύο ακόμη ευπάθειες (ZDI-CAN-17823, ZDI-CAN-17821) μπορούν να οδηγήσουν σε απομακρυσμένη άρνηση υπηρεσίας χωρίς έλεγχο ταυτότητας.
Το Ksmbd προωθείται ως μια υψηλής απόδοσης, έτοιμη για ενσωμάτωση επέκταση του Samba, η οποία ενσωματώνεται με εργαλεία και βιβλιοθήκες του Samba, όπως απαιτείται. Η υποστήριξη για την εκτέλεση ενός διακομιστή SMB χρησιμοποιώντας τη μονάδα ksmbd υπάρχει στο πακέτο Samba από την έκδοση 4.16.0. Σε αντίθεση με έναν διακομιστή SMB χώρου χρήστη, το ksmbd είναι πιο αποτελεσματικό όσον αφορά την απόδοση, την κατανάλωση μνήμης και την ενσωμάτωση με προηγμένες λειτουργίες του πυρήνα. Ο κώδικας ksmbd δημιουργήθηκε από τους Namjae Jeon της Samsung και Hyunchul Lee της LG, και ο συντηρητής του πυρήνα του είναι ο Steve French της Microsoft, ο συντηρητής των υποσυστημάτων CIFS/SMB2/SMB3 στον πυρήνα. Linux και ένα μακροχρόνιο μέλος της ομάδας ανάπτυξης του Samba, το οποίο συνέβαλε σημαντικά στην εφαρμογή της υποστήριξης πρωτοκόλλου SMB/CIFS στο Samba και Linux.
Επιπλέον, μπορούν να παρατηρηθούν δύο ευπάθειες στο πρόγραμμα οδήγησης γραφικών vmwgfx που χρησιμοποιείται για την υλοποίηση της επιτάχυνσης 3D σε περιβάλλοντα VMware. Η πρώτη ευπάθεια (ZDI-CAN-20292) επιτρέπει σε έναν τοπικό χρήστη να αυξήσει τα προνόμιά του στο σύστημα. Η ευπάθεια προκαλείται από την έλλειψη ελέγχου της κατάστασης του buffer πριν από την απελευθέρωσή του κατά την επεξεργασία του αντικειμένου vmw_buffer_object, η οποία μπορεί να οδηγήσει σε διπλή κλήση της συνάρτησης free. Η δεύτερη ευπάθεια (ZDI-CAN-20110) οδηγεί σε διαρροή περιεχομένου μνήμης πυρήνα λόγω σφαλμάτων στην οργάνωση του κλειδώματος των αντικειμένων GEM.
Πηγή: opennet.ru
