ksmbd moodulis, mis sisaldab kerneli sisseehitatud Linux SMB protokollil pĂ”hineva failiserveri implementatsioonis on tuvastatud kriitiline haavatavus, mis vĂ”imaldab kerneli Ă”igustega koodi kaugkĂ€ivitamist. RĂŒnnakut saab lĂ€bi viia ilma autentimiseta; sĂŒsteemis peab olema lubatud ksmbd moodul. Probleem on olnud olemas alates kerneli versioonist 5.15, mis avaldati 2021. aasta novembris, ja see parandati mĂ€rkamatult vĂ€rskendustega 5.15.61, 5.18.18 ja 5.19.2, mis avaldati 2022. aasta augustis. Kuna probleemile pole veel CVE identifikaatorit mÀÀratud, pole veel lĂ”plikku teavet selle kohta, kas probleem on distributsioonides parandatud.
Haavatavuse kasutamise ĂŒksikasju pole veel avalikustatud, on teada vaid see, et haavatavuse pĂ”hjuseks on juurdepÀÀs juba vabanenud mĂ€lualale (Use-After-Free), kuna enne toimingute sooritamist ei kontrollita objekti olemasolu. selle kallal. Probleem on tingitud sellest, et funktsioon smb2_tree_disconnect() vabastas ksmbd_tree_connect struktuuri jaoks eraldatud mĂ€lu, kuid pĂ€rast seda kasutati teatud SMB2_TREE_DISCONNECT kĂ€ske sisaldavate vĂ€liste pĂ€ringute töötlemisel siiski kursorit.
Lisaks mainitud haavatavusele on ksmbd-s parandatud ka 4 vÀhem ohtlikku probleemi:
- ZDI-22-1688 â koodi kaugkĂ€ivitamine tuumaĂ”igustega, kuna failiatribuudi töötlemise kood ei kontrolli vĂ€lisandmete tegelikku suurust enne nende kopeerimist spetsiaalsesse puhvrisse. Haavatavust leevendab asjaolu, et rĂŒnde saab lĂ€bi viia ainult autentitud kasutaja.
- ZDI-22-1691 - kaugteabe leke kerneli mĂ€lust, kuna SMB2_WRITE kĂ€sutöötleja sisendparameetrid on valesti kontrollitud (rĂŒnde saab lĂ€bi viia ainult autentitud kasutaja).
- ZDI-22-1687 - teenuse kaugkeelamine, mis on pĂ”hjustatud sĂŒsteemis oleva vaba mĂ€lu ammendumise tĂ”ttu kĂ€sutöötleja SMB2_NEGOTIATE ressursside ebaĂ”ige vabastamise tĂ”ttu (rĂŒnde saab lĂ€bi viia ilma autentimiseta).
- ZDI-22-1689 â Kerneli kaugkrahh, mis on pĂ”hjustatud kĂ€su SMB2_TREE_CONNECT parameetrite nĂ”uetekohasest kontrollimisest, mille tulemuseks on lugemine vĂ€ljaspool puhvrit asuvast piirkonnast (rĂŒnde saab lĂ€bi viia ainult autentitud kasutaja).
SMB-serveri kĂ€itamise tugi ksmbd mooduli abil on Samba paketis olnud alates versioonist 4.16.0. Erinevalt kasutajaruumi SMB-serverist on ksmbd tĂ”husam jĂ”udluse, mĂ€lukasutuse ja tĂ€iustatud kerneli funktsioonidega integreerimise osas. Ksmbd-d reklaamitakse kui Samba suure jĂ”udlusega, manussĂŒsteemiks valmis laiendust, mis integreerub vastavalt vajadusele Samba tööriistade ja teekidega. Ksmbd koodi autorid on Namjae Jeon Samsungist ja Hyunchul Lee LG-st ning selle kerneli hooldaja on Steve French Microsoftist, kes on ka kerneli CIFS/SMB2/SMB3 alamsĂŒsteemide hooldaja. Linux ja Samba arendusmeeskonna pikaajaline liige, kes andis olulise panuse SMB/CIFS protokolli toe rakendamisse Sambas ja Linux.
Allikas: opennet.ru
