A cikin tsarin ksmbd, wanda ke ba da kernel da aka gina a ciki Linux реализацию файлового сервера на базе протокола SMB, выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Rashin lafiyar farko (CVE-2024-26592) na iya haifar da aiwatar da lambar kai hari tare da gata na kernel lokacin aika buƙatun TCP marasa inganci na musamman zuwa uwar garken ksmbd. Rashin lafiyar yana faruwa ne sakamakon rashin amfani da abin da ke cikin saitin haɗin ksmbd TCP da lambar ƙarewa, wanda ke ba da damar amfani da shi bayan an cire shi kyauta zuwa ƙwaƙwalwar ajiya.
Rashin lahani na biyu (CVE-2024-26594) yana haifar da zubar da ƙwaƙwalwar kernel lokacin sarrafa alamar mech da ba daidai ba a cikin buƙatar saitin zaman da abokin ciniki ya aiko. Rashin lafiyar yana faruwa ne ta hanyar sarrafa bayanai da ba daidai ba tare da alamar SMB2 Mech kuma yana haifar da karanta bayanai daga wani yanki a waje da abin da aka keɓe.
Дополнительно можно отметить ещё несколько уязвимостей в ядре Linux:
- CVE-2023-52439 - Samun damar ƙwaƙwalwar ajiya kyauta bayan amfani a cikin aikin uio_open na tsarin tsarin uio, mai yuwuwar kyale mai amfani na gida ya aiwatar da lambar su tare da haƙƙin kwaya.
- CVE-2024-26582 Kiran ƙwaƙwalwar ajiya mara amfani bayan mara amfani a cikin aiwatar da matakin TLS (ktls) na kernel yana da yuwuwar haɓaka gata yayin aiwatar da ayyukan ɓarna.
- CVE-2024-0646 Rubutun ƙwaƙwalwar ajiyar waje a cikin tsarin ktls yana faruwa saboda wasu magudi na gida na soket ktls ta hanyar aikin tsaga. Rashin lahani na iya ba ka damar haɓaka gata a cikin tsarin.
- CVE-2023-6932 yanayin tsere ne a cikin aiwatar da ka'idar IGMP (Ka'idar Gudanar da Rukunin Intanet) a cikin tari na IPv4, yana haifar da samun dama ga ƙwaƙwalwar ajiya da aka rigaya (amfani-bayan-free). Rashin lahani na iya ƙyale mai amfani na gida damar haɓaka gatansu akan tsarin.
- CVE-2023-52435 - MSS ambaliya a cikin aikin skb_segment() na tari na cibiyar sadarwar kwaya.
- CVE-2024-26601 - Kuskure a cikin toshe lambar sakin a cikin tsarin fayil na ext4 ana iya amfani da shi don lalata bitmap ɗin aboki.
- CVE-2024-26598 – Rashin lafiyar amfani bayan an cire shi daga hypervisor KVM.
source: budenet.ru
