Linux કર્નલ ksmbd મોડ્યુલમાં નબળાઈઓ જે રિમોટ કોડ એક્ઝેક્યુશનને મંજૂરી આપે છે

ksmbd મોડ્યુલમાં, જે Linux કર્નલમાં બનેલ SMB પ્રોટોકોલ પર આધારિત ફાઇલ સર્વરનું અમલીકરણ પ્રદાન કરે છે, 14 નબળાઈઓ ઓળખવામાં આવી હતી, જેમાંથી ચાર કર્નલ અધિકારો સાથેના કોડને દૂરસ્થ રીતે ચલાવવાની મંજૂરી આપે છે. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે; સિસ્ટમ પર ksmbd મોડ્યુલ સક્રિય થાય તે પૂરતું છે. કર્નલ 5.15 થી શરૂ થતી સમસ્યાઓ દેખાય છે, જેમાં ksmbd મોડ્યુલનો સમાવેશ થાય છે. કર્નલ અપડેટ્સ 6.3.2, 6.2.15, 6.1.28 અને 5.15.112 માં નબળાઈઓ નિશ્ચિત કરવામાં આવી હતી. તમે નીચેના પૃષ્ઠો પર વિતરણમાં સુધારાઓને ટ્રૅક કરી શકો છો: ડેબિયન, ઉબુન્ટુ, જેન્ટુ, આરએચઈએલ, સુસે, ફેડોરા, જેન્ટુ, આર્ક.

ઓળખાયેલ મુદ્દાઓ:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - બાહ્ય વિનંતીઓ પર પ્રક્રિયા કરતી વખતે યોગ્ય ઑબ્જેક્ટ લૉકિંગના અભાવને કારણે કર્નલ અધિકારો સાથે રિમોટ કોડ એક્ઝિક્યુશન. 2_LOGOFF અને SMB2_CLOSE, જે શોષણક્ષમ જાતિની સ્થિતિમાં પરિણમે છે. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે.
• CVE-2023-32256 - SMB2_QUERY_INFO અને SMB2_LOGOFF આદેશોની પ્રક્રિયા દરમિયાન રેસની સ્થિતિને કારણે કર્નલ મેમરી પ્રદેશોની સામગ્રીઓ લીક કરવી. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે.
• CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT અને SMB2_QUERY_INFO આદેશો પર પ્રક્રિયા કરતી વખતે NULL પોઇન્ટર ડિરેફરન્સને કારણે સેવાનો રિમોટ ઇનકાર. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે.
• CVE-2023-32249 - મલ્ટિ-ચેનલ મોડમાં સત્ર ID ને હેન્ડલ કરતી વખતે યોગ્ય અલગતાના અભાવે વપરાશકર્તા સાથે સત્ર હાઇજેક થવાની સંભાવના.
• CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP આદેશની પ્રક્રિયા કરતી વખતે મેમરી લીકને કારણે સેવાનો ઇનકાર. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે.
• CVE-2023-2593 એ ઉપલબ્ધ મેમરીના થાકને કારણે સેવાનો ઇનકાર છે, જે નવા TCP કનેક્શન્સની પ્રક્રિયા કરતી વખતે મેમરીની નિષ્ફળતાને કારણે થાય છે. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે.
• CVE-2023-32253 SMB2_SESSION_SETUP આદેશની પ્રક્રિયા કરતી વખતે ડેડલોકને કારણે સેવાનો ઇનકાર થાય છે. આ હુમલો પ્રમાણીકરણ વિના કરી શકાય છે.
• CVE-2023-32251 - જડ બળના હુમલા સામે રક્ષણનો અભાવ.
• CVE-2023-32246 ksmbd મોડ્યુલને અનલોડ કરવાનો અધિકાર ધરાવતો સ્થાનિક સિસ્ટમ વપરાશકર્તા Linux કર્નલ સ્તરે કોડ એક્ઝેક્યુશન હાંસલ કરી શકે છે.

વધુમાં, ksmbd-tools પેકેજમાં 5 વધુ નબળાઈઓ ઓળખવામાં આવી હતી, જેમાં ksmbd સાથે મેનેજ કરવા અને કામ કરવા માટેની ઉપયોગિતાઓનો સમાવેશ થાય છે, વપરાશકર્તા જગ્યામાં એક્ઝિક્યુટ કરવામાં આવે છે. સૌથી ખતરનાક નબળાઈઓ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE હજુ સુધી સોંપાયેલ નથી) દૂરસ્થ, અપ્રમાણિત હુમલાખોરને તેમના કોડને રૂટ અધિકારો સાથે ચલાવવાની મંજૂરી આપે છે. WKSSVC સેવા કોડમાં અને LSARPC_OPNUM_LOOKUP_SID2 અને SAMR_OPNUM_QUERY_USER_INFO ઓપકોડ હેન્ડલર્સમાં બફર પર કૉપિ કરતાં પહેલાં પ્રાપ્ત થયેલા બાહ્ય ડેટાના કદને તપાસવાના અભાવને કારણે નબળાઈઓ થાય છે. વધુ બે નબળાઈઓ (ZDI-CAN-17823, ZDI-CAN-17821) પ્રમાણીકરણ વિના સેવાના દૂરસ્થ અસ્વીકાર તરફ દોરી શકે છે.

Ksmbd ને ઉચ્ચ-પ્રદર્શન, એમ્બેડેડ-તૈયાર સામ્બા એક્સ્ટેંશન તરીકે ઓળખવામાં આવે છે જે જરૂરિયાત મુજબ સામ્બા સાધનો અને પુસ્તકાલયો સાથે સંકલિત થાય છે. ksmbd મોડ્યુલનો ઉપયોગ કરીને SMB સર્વરને ચલાવવા માટેનો આધાર સામ્બા પેકેજમાં 4.16.0 ના પ્રકાશનથી હાજર છે. યુઝર સ્પેસમાં ચાલતા SMB સર્વરથી વિપરીત, ksmbd પ્રદર્શન, મેમરી વપરાશ અને અદ્યતન કર્નલ ક્ષમતાઓ સાથે એકીકરણની દ્રષ્ટિએ વધુ કાર્યક્ષમ છે. ksmbd એ સેમસંગના નામજે જીઓન અને LGના હ્યુન્ચુલ લી દ્વારા કોડેડ છે, અને કર્નલના ભાગ રૂપે જાળવવામાં આવે છે. માઈક્રોસોફ્ટના સ્ટીવ ફ્રેન્ચ દ્વારા, જે Linux કર્નલમાં CIFS/SMB2/SMB3 સબસિસ્ટમના જાળવણી કરનાર અને સામ્બા ડેવલપમેન્ટ ટીમના લાંબા સમયથી સભ્ય છે, તેણે સામ્બામાં SMB/CIFS પ્રોટોકોલ માટે સમર્થનના અમલીકરણમાં નોંધપાત્ર યોગદાન આપ્યું છે અને Linux.

વધુમાં, બે નબળાઈઓ vmwgfx ગ્રાફિક્સ ડ્રાઈવરમાં નોંધી શકાય છે, જેનો ઉપયોગ VMware વાતાવરણમાં 3D પ્રવેગક અમલ કરવા માટે થાય છે. પ્રથમ નબળાઈ (ZDI-CAN-20292) સ્થાનિક વપરાશકર્તાને સિસ્ટમમાં તેમના વિશેષાધિકારો વધારવાની મંજૂરી આપે છે. vmw_buffer_object પર પ્રક્રિયા કરતી વખતે તેને મુક્ત કરતા પહેલા બફરની સ્થિતિ તપાસવાના અભાવને કારણે નબળાઈ છે, જે ફ્રી ફંક્શન માટે ડબલ કોલ તરફ દોરી શકે છે. બીજી નબળાઈ (ZDI-CAN-20110) GEM ઑબ્જેક્ટના લોકીંગને ગોઠવવામાં ભૂલોને કારણે કર્નલ મેમરી સમાવિષ્ટોના લીક તરફ દોરી જાય છે.

સોર્સ: opennet.ru