Sa mhodúl ksmbd, ina bhfuil an eithne ionsuite Linux Aithníodh leochaileacht chriticiúil i gcur i bhfeidhm freastalaí comhad bunaithe ar an bprótacal SMB, rud a cheadaíonn forghníomhú cód iargúlta le pribhléidí eithne. Is féidir an t-ionsaí a dhéanamh gan fíordheimhniú; ní mór an modúl ksmbd a bheith cumasaithe ar an gcóras. Tá an fhadhb ann ó eithne 5.15, a eisíodh i mí na Samhna 2021, agus socraíodh go ciúin í i nuashonruithe 5.15.61, 5.18.18, agus 5.19.2, a eisíodh i mí Lúnasa 2022. Ós rud é nach bhfuil aitheantóir CVE sannta don fhadhb fós, níl aon fhaisnéis chinntitheach ann fós maidir le cibé an bhfuil an fhadhb socraithe i ndáiltí.
Níl sonraí maidir le saothrú na leochaileachta nochta go fóill; ní fios ach go bhfuil an leochaileacht ann mar gheall ar rochtain a fháil ar limistéar cuimhne atá saortha cheana féin (Úsáid Tar éis Saor in Aisce) mar gheall ar an easpa seiceáil an bhfuil réad ann roimh oibríochtaí a dhéanamh air. Is í an fhadhb atá ann toisc gur shaor an fheidhm smb2_tree_disconnect() an chuimhne a leithdháileadh don struchtúr ksmbd_tree_connect, ach ina dhiaidh sin úsáideadh pointeoir fós nuair a bhí iarratais sheachtracha áirithe á bpróiseáil ina raibh orduithe SMB2_TREE_DISCONNECT.
Chomh maith leis an leochaileacht a luaitear, socraíodh 4 fhadhb nach lú chomh contúirteach i ksmbd:
- ZDI-22-1688 - forghníomhú cianchód le cearta eithne mar gheall ar an gcód próiseála tréithe comhaid gan seiceáil ar mhéid iarbhír na sonraí seachtracha sula ndéantar é a chóipeáil chuig maolán tiomnaithe. Maolaítear an leochaileacht toisc nach féidir leis an ionsaí a dhéanamh ach amháin ag úsáideoir fíordheimhnithe.
- ZDI-22-1691 - sceitheadh cianeolais ó chuimhne eithne mar gheall ar sheiceáil mícheart ar pharaiméadair ionchuir sa láimhseálaí ordaithe SMB2_WRITE (ní féidir leis an ionsaí ach úsáideoir fíordheimhnithe a dhéanamh).
- ZDI-22-1687 - seirbhís a dhiúltú go cianda de bharr ídiú na cuimhne atá ar fáil sa chóras mar gheall ar scaoileadh mícheart acmhainní sa láimhseálaí orduithe SMB2_NEGOTIATE (is féidir an t-ionsaí a dhéanamh gan fíordheimhniú).
- ZDI-22-1689 - Tuairteáil eithne cianda mar gheall ar easpa bailíochtaithe cuí ar pharaiméadair an ordaithe SMB2_TREE_CONNECT, rud a fhágann go bhfuil léamh ó limistéar lasmuigh den mhaolán (ní féidir leis an ionsaí a dhéanamh ach amháin ag úsáideoir fíordheimhnithe).
Tá tacaíocht ann do fhreastalaí SMB a rith ag baint úsáide as an modúl ksmbd i bpacáiste Samba ó eisiúint 4.16.0. Murab ionann agus an freastalaí SMB spás úsáideora, tá ksmbd níos éifeachtaí i dtéarmaí feidhmíochta, ídiú cuimhne, agus comhtháthú le gnéithe eithne ardleibhéil. Cuirtear ksmbd chun cinn mar shíneadh ardfheidhmíochta, réidh leabaithe ar Samba, ag comhtháthú le huirlisí agus leabharlanna Samba de réir mar is gá. Scríobh Namjae Jeon ó Samsung agus Hyunchul Lee ó LG cód ksmbd, agus is é Steve French ó Microsoft, cothabhálaí na bhfochóras CIFS/SMB2/SMB3 san eithne, a chothaitheoir eithne. Linux agus ball fadtréimhseach den fhoireann forbartha Samba, a rinne ranníocaíochtaí suntasacha le cur i bhfeidhm tacaíocht phrótacail SMB/CIFS i Samba agus Linux.
Foinse: oscailtenet.ru
