Kritika vundebleco estis identigita en la modulo ksmbd, kiu inkluzivas efektivigon de dosierservilo bazita sur la SMB-protokolo konstruita en la Linukso-kerno, kiu ebligas al vi malproksime ekzekuti vian kodon kun kernaj rajtoj. La atako povas esti farita sen aŭtentigo; sufiĉas, ke la modulo ksmbd estas aktivigita en la sistemo. La problemo aperas ekde la kerno 5.15, publikigita en novembro 2021, kaj estis kviete riparita en ĝisdatigoj 5.15.61, 5.18.18 kaj 5.19.2, publikigitaj en aŭgusto 2022. Ĉar la CVE-identigilo ankoraŭ ne estis asignita al la afero, ne ekzistas precizaj informoj pri kiel ripari la problemon en distribuoj.
Detaloj pri la ekspluatado de la vundebleco ankoraŭ ne estas malkaŝitaj; estas nur konata, ke la vundebleco estas kaŭzita de aliro al jam liberigita memorareo (Use-After-Free) pro la manko de kontroli la ekziston de objekto antaŭ ol fari operaciojn. sur ĝi. La problemo ŝuldiĝas al tio, ke la funkcio smb2_tree_disconnect() liberigis la memoron asignitan por la strukturo ksmbd_tree_connect, sed post tio ankoraŭ estis uzata montrilo dum prilaborado de certaj eksteraj petoj enhavantaj komandojn SMB2_TREE_DISCONNECT.
Krom la menciita vundebleco, 4 malpli danĝeraj problemoj ankaŭ estis solvitaj en ksmbd:
- ZDI-22-1688 - fora koda ekzekuto kun kernaj rajtoj pro la dosier-atributa pretigkodo ne kontrolanta la realan grandecon de eksteraj datumoj antaŭ kopii ĝin al dediĉita bufro. La vundebleco estas mildigita de la fakto, ke la atako nur povas esti farita de aŭtentikigita uzanto.
- ZDI-22-1691 - fora informo elfluas el kernmemoro pro malĝusta kontrolo de enigo-parametroj en la komandtraktilo SMB2_WRITE (la atako nur povas esti farita de aŭtentikigita uzanto).
- ZDI-22-1687 - fora neo de servo kaŭzita de elĉerpiĝo de disponebla memoro en la sistemo pro malĝusta liberigo de rimedoj en la komandtraktilo SMB2_NEGOTIATE (la atako povas esti efektivigita sen aŭtentigo).
- ZDI-22-1689 - Malproksima kerno-kraŝo pro manko de taŭga validumado de la parametroj de la komando SMB2_TREE_CONNECT, rezultigante legadon de areo ekster la bufro (la atako nur povas esti farita de aŭtentikigita uzanto).
Subteno por funkcii SMB-servilo uzante la ksmbd-modulon ĉeestas en la Samba-pakaĵo ekde eldono 4.16.0. Male al uzantspaca SMB-servilo, ksmbd estas pli efika laŭ rendimento, memorkonsumo kaj integriĝo kun altnivelaj kernaj funkcioj. Ksmbd estas prezentita kiel alt-efikeca, enigita-preta Samba etendo, kiu integriĝas kun Samba-iloj kaj bibliotekoj laŭbezone. La ksmbd-kodo estis skribita fare de Namjae Jeon de Samsung kaj Hyunchul Lee de LG, kaj la kerno estas konservita fare de Steve French de Mikrosofto, prizorganto de la CIFS/SMB2/SMB3-subsistemoj en la Linukso-kerno kaj delonga membro de la Samba evolua teamo. , kiu kontribuis signife kontribuon al la efektivigo de subteno por la SMB/CIFS-protokoloj en Samba kaj Linukso.
fonto: opennet.ru