Chaidh so-leòntachd èiginneach a chomharrachadh anns a ’mhodal ksmbd, a tha a’ toirt a-steach buileachadh frithealaiche faidhle stèidhichte air protocol SMB a chaidh a thogail a-steach don kernel Linux, a leigeas leat do chòd a chuir an gnìomh air astar le còraichean kernel. Faodar an ionnsaigh a dhèanamh gun dearbhadh; tha e gu leòr gum bi am modal ksmbd air a chuir an gnìomh air an t-siostam. Tha an duilgheadas air a bhith a’ nochdadh bho kernel 5.15, a chaidh fhoillseachadh san t-Samhain 2021, agus chaidh a shocrachadh gu sàmhach ann an ùrachaidhean 5.15.61, 5.18.18 agus 5.19.2, a chaidh fhoillseachadh san Lùnastal 2022. Leis nach deach an aithnichear CVE a shònrachadh don chùis fhathast, chan eil fiosrachadh ceart ann mu mar a shocraicheas tu a’ chùis ann an sgaoilidhean.
Cha deach mion-fhiosrachadh mu chleachdadh so-leòntachd fhoillseachadh fhathast; chan eil fios ach gu bheil an so-leòntachd air adhbhrachadh le bhith a’ faighinn cothrom air raon cuimhne a chaidh a shaoradh mar-thà (Cleachdadh às deidh an-asgaidh) air sgàth dìth sgrùdadh gu bheil nì ann mus dèan thu gnìomhachd air. Tha an duilgheadas air sgàth gun do shaor an gnìomh smb2_tree_disconnect() a’ chuimhne a chaidh a thoirt seachad airson structar ksmbd_tree_connect, ach às deidh sin chaidh puing a chleachdadh fhathast nuair a bhathas a’ làimhseachadh cuid de dh’ iarrtasan bhon taobh a-muigh anns an robh òrdughan SMB2_TREE_DISCONNECT.
A bharrachd air an so-leòntachd a chaidh ainmeachadh, chaidh 4 duilgheadasan nach eil cho cunnartach a shuidheachadh ann an ksmbd:
- ZDI-22-1688 - coileanadh còd iomallach le còraichean kernel air sgàth nach eil còd giullachd feart faidhle a’ sgrùdadh fìor mheud dàta bhon taobh a-muigh mus tèid a chopaigeadh gu bufair sònraichte. Tha an so-leòntachd air a lasachadh leis nach urrainn ach neach-cleachdaidh dearbhte an ionnsaigh a dhèanamh.
- ZDI-22-1691 - fiosrachadh iomallach ag aoidion bho chuimhne kernel mar thoradh air sgrùdadh ceàrr air paramadairean cuir a-steach anns an inneal-làimhseachaidh àithne SMB2_WRITE (chan urrainn an ionnsaigh a dhèanamh ach le neach-cleachdaidh dearbhte).
- ZDI-22-1687 - diùltadh seirbheis iomallach air adhbhrachadh le sgìths de chuimhne a tha ri fhaighinn san t-siostam mar thoradh air sgaoileadh mì-cheart de ghoireasan anns an inneal-làimhseachaidh àithne SMB2_NEGOTIATE (faodar an ionnsaigh a dhèanamh gun dearbhadh).
- ZDI-22-1689 - Tubaist kernel iomallach air sgàth dìth dearbhadh ceart air paramadairean an àithne SMB2_TREE_CONNECT, a ’leantainn gu leughadh bho raon taobh a-muigh a’ bhufair (chan urrainn don ionnsaigh a bhith air a dhèanamh ach le neach-cleachdaidh dearbhte).
Tha taic airson a bhith a’ ruith frithealaiche SMB a’ cleachdadh a’ mhodal ksmbd air a bhith an làthair sa phasgan Samba bho chaidh a leigeil ma sgaoil 4.16.0. Eu-coltach ri frithealaiche SMB àite-cleachdaidh, tha ksmbd nas èifeachdaiche a thaobh coileanadh, caitheamh cuimhne, agus amalachadh le feartan adhartach kernel. Thathas a’ bruidhinn air Ksmbd mar leudachadh Samba àrd-choileanadh, stèidhichte-deiseil a bhios ag aonachadh le innealan Samba agus leabharlannan mar a dh’ fheumar. Chaidh an còd ksmbd a sgrìobhadh le Namjae Jeon bho Samsung agus Hyunchul Lee bho LG, agus tha an kernel air a chumail suas le Steve French bho Microsoft, neach-gleidhidh fo-shiostaman CIFS / SMB2 / SMB3 anns an kernel Linux agus ball fad-ùine de sgioba leasachaidh Samba , a chuir gu mòr ri buileachadh taic airson protocolaidhean SMB/CIFS ann an Samba agus Linux.
Source: fosgailtenet.ru