ProHoster > Blag > nuacht idirlín > Leochaileachtaí sa mhodúl eithne Linux ksmbd a ligeann do chianchód a fhorghníomhú

Leochaileachtaí sa mhodúl eithne Linux ksmbd a ligeann do chianchód a fhorghníomhú

Sa mhodúl ksmbd, a thairgeann freastalaí comhad a chur i bhfeidhm bunaithe ar phrótacal SMB a tógadh isteach san eithne Linux, aithníodh 14 leochaileacht, ceithre cinn acu a ligeann do dhuine cód duine a fhorghníomhú go cianda le cearta eithne. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú; is leor go bhfuil an modúl ksmbd gníomhachtaithe ar an gcóras. Is cosúil go bhfuil fadhbanna ag tosú ó eithne 5.15, a chuimsigh an modúl ksmbd. Socraíodh na leochaileachtaí i nuashonruithe eithne 6.3.2, 6.2.15, 6.1.28 agus 5.15.112. Is féidir leat na socruithe a rianú sna dáiltí ar na leathanaigh seo a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Saincheisteanna a aithníodh:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - forghníomhú cianchóid le cearta eithne mar gheall ar easpa glasála ceart oibiachta agus iarratais sheachtracha ina bhfuil an SMB2_TREE_DISCONNECTION, SMB_OFFSET, SMB2_TREE_DISCONNECTION, SMB_UPSET_OFFSETION SMB2_CLOSE, a mbíonn riocht cine insaothraithe mar thoradh air. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú.
  • CVE-2023-32256 - Ábhar na réigiún cuimhne eithne ag sceitheadh ​​​​mar gheall ar riocht cine le linn próiseáil orduithe SMB2_QUERY_INFO agus SMB2_LOGOFF. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú.
  • CVE-2023-32252, CVE-2023-32248 - Seirbhís a shéanadh go cianda mar gheall ar dhícheartú pointeoir NULLComment agus na horduithe SMB2_LOGOFF, SMB2_TREE_CONNECT agus SMB2_QUERY_INFO á bpróiseáil. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú.
  • CVE-2023-32249 - Féidearthacht fuadach seisiúin le húsáideoir mar gheall ar easpa leithlisithe cuí agus ID seisiúin á láimhseáil i mód ilchainéil.
  • CVE-2023-32247, CVE-2023-32255 - Séanadh seirbhíse mar gheall ar sceitheadh ​​cuimhne agus an t-ordú SMB2_SESSION_SETUP á phróiseáil. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú.
  • Séanadh seirbhíse é CVE-2023-2593 mar gheall ar ídiú na cuimhne atá ar fáil, de bharr teip chuimhne agus naisc TCP nua á bpróiseáil. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú.
  • CVE-2023-32253 Tarlaíonn séanadh seirbhíse de bharr sábhála agus an t-ordú SMB2_SESSION_SETUP á phróiseáil. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú.
  • CVE-2023-32251 - easpa cosanta i gcoinne ionsaithe fórsa brute.
  • CVE-2023-32246 Is féidir le húsáideoir córais áitiúil a bhfuil an ceart aige an modúl ksmbd a dhíluchtú forghníomhú cód a bhaint amach ag leibhéal eithne Linux.

Ina theannta sin, aithníodh 5 leochaileacht eile sa phacáiste ksmbd-tools, lena n-áirítear fóntais chun bainistiú agus oibriú le ksmbd, a fhorghníomhaítear sa spás úsáideora. Ceadaíonn na leochaileachtaí is contúirtí (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE nach bhfuil sannta go fóill) d'ionsaitheoir iargúlta, neamhfhíordheimhniú a gcód a fhorghníomhú le cearta fréamhacha. Is iad na leochaileachtaí is cúis leis an easpa seiceáil ar mhéid na sonraí seachtracha a fuarthas sula ndéantar iad a chóipeáil go dtí an maolán i gcód seirbhíse WKSSVC agus sna láimhseálaithe opcode LSARPC_OPNUM_LOOKUP_SID2 agus SAMR_OPNUM_QUERY_USER_INFO. Is féidir le dhá leochaileacht eile (ZDI-CAN-17823, ZDI-CAN-17821) a bheith mar thoradh ar shéanadh iargúlta seirbhíse gan fíordheimhniú.

Tá Ksmbd touted mar shíneadh Samba ardfheidhmíochta, leabaithe-réidh a chomhtháthaíonn le huirlisí Samba agus leabharlanna de réir mar is gá. Tá tacaíocht chun freastalaí SMB a rith ag baint úsáide as an modúl ksmbd i láthair sa phacáiste Samba ó scaoileadh 4.16.0. Murab ionann agus freastalaí SMB a ritheann i spás úsáideora, tá ksmbd níos éifeachtaí i dtéarmaí feidhmíochta, tomhaltas cuimhne, agus tá ksmbd códaithe ag Namjae Jeon ó Samsung agus Hyunchul Lee de LG, agus a chothabháil mar chuid den eithne. le Steve French ó Microsoft, cothaitheoir na bhfochórais CIFS/SMB2/SMB3 san eithne Linux agus ball fadtréimhseach d’fhoireann forbartha Samba, go mór le cur i bhfeidhm na tacaíochta do phrótacail SMB/CIFS i Samba agus Linux.

Ina theannta sin, is féidir dhá leochaileacht a thabhairt faoi deara sa tiománaí grafaicí vmwgfx, a úsáidtear chun luasghéarú 3D a chur i bhfeidhm i dtimpeallachtaí VMware. Ceadaíonn an chéad leochaileacht (ZDI-CAN-20292) d'úsáideoir áitiúil a gcuid pribhléidí a mhéadú sa chóras. Tá an leochaileacht mar gheall ar easpa seiceáil ar staid maoláin sula scaoiltear é agus vmw_buffer_object á phróiseáil, rud a d’fhéadfadh glaoch dúbailte a bheith mar thoradh ar an bhfeidhm in aisce. Mar thoradh ar an dara leochaileacht (ZDI-CAN-20110) sceitheadh ​​inneachar cuimhne eithne mar gheall ar earráidí in eagrú glasáil réad GEM.

Foinse: oscailtenet.ru

Add a comment