ksmbd เชฎเซเชกเซเชฏเซเชฒเชฎเชพเช, เชเซ Linux เชเชฐเซเชจเชฒเชฎเชพเช เชฌเชจเซเชฒ SMB เชชเซเชฐเซเชเซเชเซเชฒ เชชเชฐ เชเชงเชพเชฐเชฟเชค เชซเชพเชเชฒ เชธเชฐเซเชตเชฐเชจเซเช เช เชฎเชฒเซเชเชฐเชฃ เชชเซเชฐเชฆเชพเชจ เชเชฐเซ เชเซ, 14 เชจเชฌเชณเชพเชเช เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชเซเชฎเชพเชเชฅเซ เชเชพเชฐ เชเชฐเซเชจเชฒ เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซเชจเชพ เชเซเชกเชจเซ เชฆเซเชฐเชธเซเชฅ เชฐเซเชคเซ เชเชฒเชพเชตเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ; เชธเชฟเชธเซเชเชฎ เชชเชฐ ksmbd เชฎเซเชกเซเชฏเซเชฒ เชธเชเซเชฐเชฟเชฏ เชฅเชพเชฏ เชคเซ เชชเซเชฐเชคเซเช เชเซ. เชเชฐเซเชจเชฒ 5.15 เชฅเซ เชถเชฐเซ เชฅเชคเซ เชธเชฎเชธเซเชฏเชพเช เชฆเซเชเชพเชฏ เชเซ, เชเซเชฎเชพเช ksmbd เชฎเซเชกเซเชฏเซเชฒเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ. เชเชฐเซเชจเชฒ เช เชชเชกเซเชเซเชธ 6.3.2, 6.2.15, 6.1.28 เช เชจเซ 5.15.112 เชฎเชพเช เชจเชฌเชณเชพเชเช เชจเชฟเชถเซเชเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ. เชคเชฎเซ เชจเซเชเซเชจเชพ เชชเซเชทเซเช เซ เชชเชฐ เชตเชฟเชคเชฐเชฃเชฎเชพเช เชธเซเชงเชพเชฐเชพเชเชจเซ เชเซเชฐเซ เช เชเชฐเซ เชถเชเซ เชเซ: เชกเซเชฌเชฟเชฏเชจ, เชเชฌเซเชจเซเชเซ, เชเซเชจเซเชเซ, เชเชฐเชเชเชเชเชฒ, เชธเซเชธเซ, เชซเซเชกเซเชฐเชพ, เชเซเชจเซเชเซ, เชเชฐเซเช.
เชเชณเชเชพเชฏเซเชฒ เชฎเซเชฆเซเชฆเชพเช:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - เชฌเชพเชนเซเชฏ เชตเชฟเชจเชเชคเซเช เชชเชฐ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ เชฏเซเชเซเชฏ เชเชฌเซเชเซเชเซเช เชฒเซเชเชฟเชเชเชจเชพ เช เชญเชพเชตเชจเซ เชเชพเชฐเชฃเซ เชเชฐเซเชจเชฒ เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชฐเชฟเชฎเซเช เชเซเชก เชเชเซเชเชฟเชเซเชฏเซเชถเชจ. 2_LOGOFF เช เชจเซ SMB2_CLOSE, เชเซ เชถเซเชทเชฃเชเซเชทเชฎ เชเชพเชคเชฟเชจเซ เชธเซเชฅเชฟเชคเชฟเชฎเชพเช เชชเชฐเชฟเชฃเชฎเซ เชเซ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
- CVE-2023-32256 - SMB2_QUERY_INFO เช เชจเซ SMB2_LOGOFF เชเชฆเซเชถเซเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชฐเซเชธเชจเซ เชธเซเชฅเชฟเชคเชฟเชจเซ เชเชพเชฐเชฃเซ เชเชฐเซเชจเชฒ เชฎเซเชฎเชฐเซ เชชเซเชฐเชฆเซเชถเซเชจเซ เชธเชพเชฎเชเซเชฐเซเช เชฒเซเช เชเชฐเชตเซ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
- CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT เช เชจเซ SMB2_QUERY_INFO เชเชฆเซเชถเซ เชชเชฐ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ NULL เชชเซเชเชจเซเชเชฐ เชกเชฟเชฐเซเชซเชฐเชจเซเชธเชจเซ เชเชพเชฐเชฃเซ เชธเซเชตเชพเชจเซ เชฐเชฟเชฎเซเช เชเชจเชเชพเชฐ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
- CVE-2023-32249 - เชฎเชฒเซเชเชฟ-เชเซเชจเชฒ เชฎเซเชกเชฎเชพเช เชธเชคเซเชฐ ID เชจเซ เชนเซเชจเซเชกเชฒ เชเชฐเชคเซ เชตเชเชคเซ เชฏเซเชเซเชฏ เช เชฒเชเชคเชพเชจเชพ เช เชญเชพเชตเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชธเชพเชฅเซ เชธเชคเซเชฐ เชนเชพเชเชเซเช เชฅเชตเชพเชจเซ เชธเชเชญเชพเชตเชจเชพ.
- CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP เชเชฆเซเชถเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ เชฎเซเชฎเชฐเซ เชฒเซเชเชจเซ เชเชพเชฐเชฃเซ เชธเซเชตเชพเชจเซ เชเชจเชเชพเชฐ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
- CVE-2023-2593 เช เชเชชเชฒเชฌเซเชง เชฎเซเชฎเชฐเซเชจเชพ เชฅเชพเชเชจเซ เชเชพเชฐเชฃเซ เชธเซเชตเชพเชจเซ เชเชจเชเชพเชฐ เชเซ, เชเซ เชจเชตเชพ TCP เชเชจเซเชเซเชถเชจเซเชธเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ เชฎเซเชฎเชฐเซเชจเซ เชจเชฟเชทเซเชซเชณเชคเชพเชจเซ เชเชพเชฐเชฃเซ เชฅเชพเชฏ เชเซ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
- CVE-2023-32253 SMB2_SESSION_SETUP เชเชฆเซเชถเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ เชกเซเชกเชฒเซเชเชจเซ เชเชพเชฐเชฃเซ เชธเซเชตเชพเชจเซ เชเชจเชเชพเชฐ เชฅเชพเชฏ เชเซ. เช เชนเซเชฎเชฒเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
- CVE-2023-32251 - เชเชก เชฌเชณเชจเชพ เชนเซเชฎเชฒเชพ เชธเชพเชฎเซ เชฐเชเซเชทเชฃเชจเซ เช เชญเชพเชต.
- CVE-2023-32246 ksmbd เชฎเซเชกเซเชฏเซเชฒเชจเซ เช เชจเชฒเซเชก เชเชฐเชตเชพเชจเซ เช เชงเชฟเชเชพเชฐ เชงเชฐเชพเชตเชคเซ เชธเซเชฅเชพเชจเชฟเช เชธเชฟเชธเซเชเชฎ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ Linux เชเชฐเซเชจเชฒ เชธเซเชคเชฐเซ เชเซเชก เชเชเซเชเซเชเซเชฏเซเชถเชจ เชนเชพเชเชธเชฒ เชเชฐเซ เชถเชเซ เชเซ.
เชตเชงเซเชฎเชพเช, ksmbd-tools เชชเซเชเซเชเชฎเชพเช 5 เชตเชงเซ เชจเชฌเชณเชพเชเช เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชเซเชฎเชพเช ksmbd เชธเชพเชฅเซ เชฎเซเชจเซเช เชเชฐเชตเชพ เช เชจเซ เชเชพเชฎ เชเชฐเชตเชพ เชฎเชพเชเซเชจเซ เชเชชเชฏเซเชเชฟเชคเชพเชเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ, เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเชเซเชฏเชพเชฎเชพเช เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชธเซเชฅเซ เชเชคเชฐเชจเชพเช เชจเชฌเชณเชพเชเช (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE เชนเชเซ เชธเซเชงเซ เชธเซเชเชชเชพเชฏเซเชฒ เชจเชฅเซ) เชฆเซเชฐเชธเซเชฅ, เช เชชเซเชฐเชฎเชพเชฃเชฟเชค เชนเซเชฎเชฒเชพเชเซเชฐเชจเซ เชคเซเชฎเชจเชพ เชเซเชกเชจเซ เชฐเซเช เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเชฒเชพเชตเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. WKSSVC เชธเซเชตเชพ เชเซเชกเชฎเชพเช เช เชจเซ LSARPC_OPNUM_LOOKUP_SID2 เช เชจเซ SAMR_OPNUM_QUERY_USER_INFO เชเชชเชเซเชก เชนเซเชจเซเชกเชฒเชฐเซเชธเชฎเชพเช เชฌเชซเชฐ เชชเชฐ เชเซเชชเชฟ เชเชฐเชคเชพเช เชชเชนเซเชฒเชพเช เชชเซเชฐเชพเชชเซเชค เชฅเชฏเซเชฒเชพ เชฌเชพเชนเซเชฏ เชกเซเชเชพเชจเชพ เชเชฆเชจเซ เชคเชชเชพเชธเชตเชพเชจเชพ เช เชญเชพเชตเชจเซ เชเชพเชฐเชฃเซ เชจเชฌเชณเชพเชเช เชฅเชพเชฏ เชเซ. เชตเชงเซ เชฌเซ เชจเชฌเชณเชพเชเช (ZDI-CAN-17823, ZDI-CAN-17821) เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ เชธเซเชตเชพเชจเชพ เชฆเซเชฐเชธเซเชฅ เช เชธเซเชตเซเชเชพเชฐ เชคเชฐเชซ เชฆเซเชฐเซ เชถเชเซ เชเซ.
Ksmbd เชจเซ เชเชเซเช-เชชเซเชฐเชฆเชฐเซเชถเชจ, เชเชฎเซเชฌเซเชกเซเชก-เชคเซเชฏเชพเชฐ เชธเชพเชฎเซเชฌเชพ เชเชเซเชธเซเชเซเชเชถเชจ เชคเชฐเซเชเซ เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ เชเซ เชเชฐเซเชฐเชฟเชฏเชพเชค เชฎเซเชเชฌ เชธเชพเชฎเซเชฌเชพ เชธเชพเชงเชจเซ เช เชจเซ เชชเซเชธเซเชคเชเชพเชฒเชฏเซ เชธเชพเชฅเซ เชธเชเชเชฒเชฟเชค เชฅเชพเชฏ เชเซ. ksmbd เชฎเซเชกเซเชฏเซเชฒเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ SMB เชธเชฐเซเชตเชฐเชจเซ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซเชจเซ เชเชงเชพเชฐ เชธเชพเชฎเซเชฌเชพ เชชเซเชเซเชเชฎเชพเช 4.16.0 เชจเชพ เชชเซเชฐเชเชพเชถเชจเชฅเซ เชนเชพเชเชฐ เชเซ. เชฏเซเชเชฐ เชธเซเชชเซเชธเชฎเชพเช เชเชพเชฒเชคเชพ SMB เชธเชฐเซเชตเชฐเชฅเซ เชตเชฟเชชเชฐเซเชค, ksmbd เชชเซเชฐเชฆเชฐเซเชถเชจ, เชฎเซเชฎเชฐเซ เชตเชชเชฐเชพเชถ เช เชจเซ เช เชฆเซเชฏเชคเชจ เชเชฐเซเชจเชฒ เชเซเชทเชฎเชคเชพเช เชธเชพเชฅเซ เชเชเซเชเชฐเชฃเชจเซ เชฆเซเชฐเชทเซเชเชฟเช เชตเชงเซ เชเชพเชฐเซเชฏเชเซเชทเชฎ เชเซ. ksmbd เช เชธเซเชฎเชธเชเชเชจเชพ เชจเชพเชฎเชเซ เชเซเชเชจ เช เชจเซ LGเชจเชพ เชนเซเชฏเซเชจเซเชเซเชฒ เชฒเซ เชฆเซเชตเชพเชฐเชพ เชเซเชกเซเชก เชเซ, เช เชจเซ เชเชฐเซเชจเชฒเชจเชพ เชญเชพเช เชฐเซเชชเซ เชเชพเชณเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชฎเชพเชเชเซเชฐเซเชธเซเชซเซเชเชจเชพ เชธเซเชเซเชต เชซเซเชฐเซเชจเซเช เชฆเซเชตเชพเชฐเชพ, เชเซ Linux เชเชฐเซเชจเชฒเชฎเชพเช CIFS/SMB2/SMB3 เชธเชฌเชธเชฟเชธเซเชเชฎเชจเชพ เชเชพเชณเชตเชฃเซ เชเชฐเชจเชพเชฐ เช เชจเซ เชธเชพเชฎเซเชฌเชพ เชกเซเชตเชฒเชชเชฎเซเชจเซเช เชเซเชฎเชจเชพ เชฒเชพเชเชฌเชพ เชธเชฎเชฏเชฅเซ เชธเชญเซเชฏ เชเซ, เชคเซเชฃเซ เชธเชพเชฎเซเชฌเชพเชฎเชพเช SMB/CIFS เชชเซเชฐเซเชเซเชเซเชฒ เชฎเชพเชเซ เชธเชฎเชฐเซเชฅเชจเชจเชพ เช เชฎเชฒเซเชเชฐเชฃเชฎเชพเช เชจเซเชเชงเชชเชพเชคเซเชฐ เชฏเซเชเชฆเชพเชจ เชเชชเซเชฏเซเช เชเซ เช เชจเซ Linux.
เชตเชงเซเชฎเชพเช, เชฌเซ เชจเชฌเชณเชพเชเช vmwgfx เชเซเชฐเชพเชซเชฟเชเซเชธ เชกเซเชฐเชพเชเชตเชฐเชฎเชพเช เชจเซเชเชงเซ เชถเชเชพเชฏ เชเซ, เชเซเชจเซ เชเชชเชฏเซเช VMware เชตเชพเชคเชพเชตเชฐเชฃเชฎเชพเช 3D เชชเซเชฐเชตเซเชเช เช
เชฎเชฒ เชเชฐเชตเชพ เชฎเชพเชเซ เชฅเชพเชฏ เชเซ. เชชเซเชฐเชฅเชฎ เชจเชฌเชณเชพเช (ZDI-CAN-20292) เชธเซเชฅเชพเชจเชฟเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชธเชฟเชธเซเชเชฎเชฎเชพเช เชคเซเชฎเชจเชพ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐเซ เชตเชงเชพเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. vmw_buffer_object เชชเชฐ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชคเซ เชตเชเชคเซ เชคเซเชจเซ เชฎเซเชเซเชค เชเชฐเชคเชพ เชชเชนเซเชฒเชพ เชฌเชซเชฐเชจเซ เชธเซเชฅเชฟเชคเชฟ เชคเชชเชพเชธเชตเชพเชจเชพ เช
เชญเชพเชตเชจเซ เชเชพเชฐเชฃเซ เชจเชฌเชณเชพเช เชเซ, เชเซ เชซเซเชฐเซ เชซเชเชเซเชถเชจ เชฎเชพเชเซ เชกเชฌเชฒ เชเซเชฒ เชคเชฐเชซ เชฆเซเชฐเซ เชถเชเซ เชเซ. เชฌเซเชเซ เชจเชฌเชณเชพเช (ZDI-CAN-20110) GEM เชเชฌเซเชเซเชเซเชเชจเชพ เชฒเซเชเซเชเชเชจเซ เชเซเช เชตเชตเชพเชฎเชพเช เชญเซเชฒเซเชจเซ เชเชพเชฐเชฃเซ เชเชฐเซเชจเชฒ เชฎเซเชฎเชฐเซ เชธเชฎเชพเชตเชฟเชทเซเชเซเชจเชพ เชฒเซเช เชคเชฐเชซ เชฆเซเชฐเซ เชเชพเชฏ เชเซ.
เชธเซเชฐเซเชธ: opennet.ru