ProHoster > Blog > Interneteko albisteak > Urrutiko kodea exekutatzeko aukera ematen duten Linux kernel ksmbd moduluko ahultasunak

Urrutiko kodea exekutatzeko aukera ematen duten Linux kernel ksmbd moduluko ahultasunak

Linux nukleoan integratutako SMB protokoloan oinarritutako fitxategi zerbitzari baten inplementazioa eskaintzen duen ksmbd moduluan, 14 ahultasun identifikatu ziren, horietako lauk kernel eskubideekin norberaren kodea urrunetik exekutatzeko. Erasoa autentifikaziorik gabe egin daiteke; nahikoa da ksmbd modulua sisteman aktibatuta egotea. Arazoak agertzen dira 5.15 nukleotik hasita, zeinak ksmbd modulua barne. Ahultasunak 6.3.2, 6.2.15, 6.1.28 eta 5.15.112 nukleoen eguneraketetan konpondu ziren. Ondorengo orrialdeetan banatutako konponketen jarraipena egin dezakezu: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Identifikatutako arazoak:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - urruneko kodearen exekuzioa nukleoaren eskubideekin, objektuen blokeo egokirik ez dagoelako SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2, SMBXNUMX, SMBXNUMX, SMBXNUMX_TREE_DISCON, SMBXNUMX_TREE_DISCON, SMBXNUMX_TREE_DISCON, SMBXNUMX_DISCON_SET_, SMBXNUMX_TREE_DISCON, SMBXNUMX_DISCON_SET_, SMBXNUMX_TREE_DISCONXNUMX_, SMBXNUMX_TREE_DISCON, SMBXNUMX_, SMBXNUMX_XNUMX, CVE-XNUMX-XNUMX. SMBXNUMX_CLOSE, lasterketa-baldintza ustiagarri bat eragiten duena. Erasoa autentifikaziorik gabe egin daiteke.
  • CVE-2023-32256 - Nukleoaren memoria-eskualdeetako edukia filtratzea lasterketa-baldintza bat dela eta SMB2_QUERY_INFO eta SMB2_LOGOFF komandoak prozesatzen diren bitartean. Erasoa autentifikaziorik gabe egin daiteke.
  • CVE-2023-32252, CVE-2023-32248 - Zerbitzuaren urruneko ukatzea SMB2_LOGOFF, SMB2_TREE_CONNECT eta SMB2_QUERY_INFO komandoak prozesatzen direnean NULL erakuslearen deserreferentziagatik. Erasoa autentifikaziorik gabe egin daiteke.
  • CVE-2023-32249 - Erabiltzaile batekin saioa bahitzeko aukera isolamendu egokirik ez dagoelako saio ID bat kanal anitzeko moduan maneiatzen denean.
  • CVE-2023-32247, CVE-2023-32255 - Zerbitzuaren ukapena SMB2_SESSION_SETUP komandoa prozesatzen denean memoria-filtrazio baten ondorioz. Erasoa autentifikaziorik gabe egin daiteke.
  • CVE-2023-2593 zerbitzu-ukatze bat da, erabilgarri dagoen memoria agortzeagatik, TCP konexio berriak prozesatzen direnean memoria hutsegite batek eragindakoa. Erasoa autentifikaziorik gabe egin daiteke.
  • CVE-2023-32253 Blokeo baten ondorioz zerbitzu-ukatzea gertatzen da SMB2_SESSION_SETUP komandoa prozesatzen denean. Erasoa autentifikaziorik gabe egin daiteke.
  • CVE-2023-32251 - indar gordinaren erasoen aurkako babes falta.
  • CVE-2023-32246 ksmbd modulua deskargatzeko eskubidea duen sistema lokaleko erabiltzaile batek Linux kernel mailan kodea exekutatu dezake.

Horrez gain, 5 ahultasun gehiago identifikatu ziren ksmbd-tools paketean, erabiltzailearen espazioan exekutatuta ksmbd kudeatzeko eta lan egiteko utilitateak barne. Ahultasun arriskutsuenek (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE oraindik esleitu gabe) urruneko eta autentifikatu gabeko erasotzaile bati bere kodea exekutatzeko aukera ematen diote root eskubideekin. Ahuleziak WKSSVC zerbitzu-kodean eta LSARPC_OPNUM_LOOKUP_SID2 eta SAMR_OPNUM_QUERY_USER_INFO opcode-kudeatzaileetan bufferera kopiatu aurretik jasotako kanpoko datuen tamaina egiaztatzeko faltagatik sortzen dira. Beste bi ahultasun (ZDI-CAN-17823, ZDI-CAN-17821) zerbitzuaren urruneko ukapena ekar dezakete autentifikaziorik gabe.

Ksmbd errendimendu handiko eta txertatutako Samba luzapen gisa aurkezten da, Samba tresnekin eta liburutegiekin integratzen dena. ksmbd modulua erabiliz SMB zerbitzari bat exekutatzeko laguntza Samba paketean dago 4.16.0 bertsiotik. Erabiltzaileen espazioan exekutatzen den SMB zerbitzari bat ez bezala, ksmbd eraginkorragoa da errendimenduari, memoria-kontsumoari eta kernel-gaitasun aurreratuen integrazioari dagokionez. Samsung-eko Namjae Jeon-ek eta LG-ko Hyunchul Leek kodetzen dute ksmbd, eta nukleoaren zati gisa mantentzen da. Microsoft-eko Steve French-ek, Linux nukleoko CIFS/SMB2/SMB3 azpisistemen mantentzaileak eta Samba garapen taldeko aspaldiko kidea, ekarpen garrantzitsuak egin ditu Samba-n SMB/CIFS protokoloen laguntza ezartzeko eta Linux.

Gainera, bi ahultasun nabari daitezke vmwgfx grafikoen kontrolatzailean, VMware inguruneetan 3D azelerazioa ezartzeko erabiltzen dena. Lehen ahultasunak (ZDI-CAN-20292) tokiko erabiltzaile bati sisteman dituen pribilegioak areagotzeko aukera ematen dio. Ahultasuna buffer baten egoera egiaztatzeko faltagatik da vmw_buffer_object bat prozesatzen denean askatu aurretik, eta horrek funtzio libreari dei bikoitza eragin diezaioke. Bigarren ahulguneak (ZDI-CAN-20110) kernel-memoriaren edukiaren ihesa dakar GEM objektuen blokeoa antolatzean akatsen ondorioz.

Iturria: opennet.ru

Gehitu iruzkin berria