ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd anns a 'mhodal kernel ksmbd Linux a leigeas le còd iomallach a chur an gnìomh

So-leòntachd anns a 'mhodal kernel ksmbd Linux a leigeas le còd iomallach a chur an gnìomh

Anns a ’mhodal ksmbd, a tha a’ tabhann buileachadh frithealaiche faidhle stèidhichte air protocol SMB a chaidh a thogail a-steach don kernel Linux, chaidh so-leòntachd 14 a chomharrachadh, agus tha ceithir dhiubh sin a ’ceadachadh còd iomallach a chuir an gnìomh le còraichean kernel. Faodar an ionnsaigh a dhèanamh gun dearbhadh, tha e gu leòr gum bi am modal ksmbd air a chuir an gnìomh air an t-siostam. Tha duilgheadasan a’ nochdadh a’ tòiseachadh leis an kernel 5.15, a bha a’ toirt a-steach modal ksmbd. Chaidh na so-leòntachd a shuidheachadh ann an ùrachaidhean kernel 6.3.2, 6.2.15, 6.1.28 agus 5.15.112. 'S urrainn dhut sùil a chumail air an rèiteachadh ann an sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Cùisean air an comharrachadh:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - Cur an gnìomh còd iomallach le sochairean kernel air sgàth dìth glasan nithean ceart nuair a bhios tu a’ giullachd iarrtasan bhon taobh a-muigh anns a bheil SMB2_TREE_DISCONNSECT, SMB2_TREE_DISCONNSECT, SMB2_TREE_DISCONNSECT, SMB2_TREE_DISCONNSECT, SMBXNUMX_TREE_DISCONNECTSE, SMBXNUMX_TREE_DISCONNECT, SMB_XNUMX SMB mar thoradh air suidheachadh cinnidh a ghabhas cleachdadh. Faodar an ionnsaigh a dhèanamh gun a bhith a 'dol seachad air dearbhadh.
  • CVE-2023-32256 - Chaidh susbaint raointean cuimhne kernel a-mach air sgàth suidheachadh rèis fhad ‘s a bha iad a’ làimhseachadh òrdughan SMB2_QUERY_INFO agus SMB2_LOGOFF. Faodar an ionnsaigh a dhèanamh gun a bhith a 'dol seachad air dearbhadh.
  • CVE-2023-32252, CVE-2023-32248 - diùltadh seirbheis aig astar mar thoradh air diùltadh puing null nuair a thathar a’ làimhseachadh òrdughan SMB2_LOGOFF, SMB2_TREE_CONNECT agus SMB2_QUERY_INFO. Faodar an ionnsaigh a dhèanamh gun a bhith a 'dol seachad air dearbhadh.
  • CVE-2023-32249 - Comasach air fuadach seisean luchd-cleachdaidh air sgàth dìth aonaranachd ceart nuair a bhios tu a ’giullachd id seisean ann am modh ioma-ioma.
  • CVE-2023-32247, CVE-2023-32255 - diùltadh seirbheis air sgàth aodion cuimhne fhad ‘s a bha e a’ làimhseachadh an àithne SMB2_SESSION_SETUP. Faodar an ionnsaigh a dhèanamh gun a bhith a 'dol seachad air dearbhadh.
  • CVE-2023-2593 - A’ diùltadh seirbheis mar thoradh air sgìths sa chuimhne a tha ri fhaighinn, air adhbhrachadh le bug a dh’ adhbhraicheas nach tèid cuimhne a thilleadh nuair a bhios tu a’ giullachd cheanglaichean TCP ùra. Faodar an ionnsaigh a dhèanamh gun a bhith a 'dol seachad air dearbhadh.
  • CVE-2023-32253 - Seirbheis air a dhiùltadh mar thoradh air stad-stad fhad ‘s a bha sinn a’ làimhseachadh an àithne SMB2_SESSION_SETUP. Faodar an ionnsaigh a dhèanamh gun a bhith a 'dol seachad air dearbhadh.
  • CVE-2023-32251 - Gun dìon an aghaidh ionnsaighean feachd brùideil.
  • CVE-2023-32246 - Faodaidh neach-cleachdaidh siostam ionadail aig a bheil còir am modal ksmbd a luchdachadh sìos an còd aca a chuir gu bàs aig ìre kernel Linux.

A bharrachd air an sin, chaidh 5 so-leòntachd a bharrachd a chomharrachadh anns a’ phasgan ksmbd-tools, a tha a’ toirt a-steach goireasan airson a bhith a’ riaghladh agus ag obair le ksmbd a tha a’ ruith ann an àite luchd-cleachdaidh. Tha na so-leòntachd as cunnartaiche (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE nach deach a shònrachadh fhathast) a’ leigeil le neach-ionnsaigh iomallach gun dearbhadh a chòd a chuir an gnìomh mar fhreumh. Tha an so-leòntachd air adhbhrachadh leis nach deach sgrùdadh a dhèanamh air meud an dàta bhon taobh a-muigh a fhuaireadh mus tèid a chopaigeadh chun bhufair ann an còd seirbheis WKSSVC agus anns na LSARPC_OPNUM_LOOKUP_SID2 agus SAMR_OPNUM_QUERY_USER_INFO opcode làimhseachadh. Faodaidh dà chugallachd eile (ZDI-CAN-17823, ZDI-CAN-17821) leantainn gu diùltadh seirbheis aig astar gun dearbhadh.

Thathas a’ toirt iomradh air Ksmbd mar leudachadh àrd-choileanadh, deiseil gu Samba, ag amalachadh le innealan Samba agus leabharlannan mar a dh’ fheumar. Tha taic airson a bhith a’ ruith frithealaiche SMB a’ cleachdadh a’ mhodal ksmbd air a bhith sa phasgan Samba bho chaidh a leigeil ma sgaoil 4.16.0. Eu-coltach ri frithealaiche SMB àite-cleachdaidh, tha ksmbd nas èifeachdaiche a thaobh coileanadh, caitheamh cuimhne, agus amalachadh le feartan adhartach kernel. den sgioba leasachaidh Samba a chuir gu mòr ri buileachadh taic protocol SMB/CIFS ann an Samba agus Linux.

A bharrachd air an sin, faodar dà chugallachd a thoirt fa-near anns an draibhear grafaiceachd vmwgfx a chaidh a chleachdadh gus luathachadh 3D a chuir an gnìomh ann an àrainneachdan VMware. Tha a’ chiad so-leòntachd (ZDI-CAN-20292) a’ leigeil le neach-cleachdaidh ionadail na sochairean aca àrdachadh san t-siostam. Tha an so-leòntachd air adhbhrachadh leis an dìth sgrùdaidh air staid a’ bhufair mus tèid a shaoradh nuair a bhios e a’ giullachd an nì vmw_buffer_object, a dh’ fhaodadh gairm dhùbailte a thoirt don ghnìomh an-asgaidh. Tha an dàrna so-leòntachd (ZDI-CAN-20110) ag aoidion susbaint a’ chuimhne kernel air sgàth mhearachdan ann a bhith ag eagrachadh glasadh nithean GEM.

Source: fosgailtenet.ru

Cuir beachd ann