Ma ka module ksmbd, nona ka kernel i kūkulu ʻia Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.
ʻAʻole i hōʻike ʻia nā kikoʻī e pili ana i ka hoʻohana ʻana i ka nāwaliwali; ʻike wale ʻia ke kumu o ka nāwaliwali ma muli o ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (Use-After-Free) ma muli o ka nele o ka nānā ʻana i ke ola o kahi mea ma mua o ka hana ʻana i nā hana. ma luna o laila. ʻO ka pilikia ma muli o ka hana smb2_tree_disconnect () i hoʻokuʻu i ka hoʻomanaʻo i hoʻokaʻawale ʻia no ka hoʻolālā ksmbd_tree_connect, akā ma hope o ia mea aia kahi kuhikuhi i hoʻohana ʻia i ka wā e hana ai i kekahi mau noi waho i loaʻa nā kauoha SMB2_TREE_DISCONNECT.
Ma kahi o ka vulnerability i ʻōlelo ʻia, ua hoʻopaʻa ʻia nā pilikia pilikia 4 ma ksmbd:
- ZDI-22-1688 - ka hoʻokō ʻana i nā code mamao me nā kuleana kernel ma muli o ka code processing attribute file ʻaʻole e nānā i ka nui maoli o ka ʻikepili waho ma mua o ke kope ʻana i kahi buffer i hoʻolaʻa ʻia. Hoʻemi ʻia ka nāwaliwali e ka mea hiki ke hoʻokō ʻia ka hoʻouka ʻana e ka mea hoʻohana i hōʻoia ʻia.
- ZDI-22-1691 - lele ka ʻike mamao mai ka hoʻomanaʻo ʻana o ka kernel ma muli o ka nānā hewa ʻana o nā ʻāpana hoʻokomo i ka SMB2_WRITE command handler (hiki ke hoʻouka ʻia e ka mea hoʻohana i hōʻoia ʻia).
- ZDI-22-1687 - hōʻole mamao i ka lawelawe ma muli o ka pau ʻana o ka hoʻomanaʻo i loaʻa i ka ʻōnaehana ma muli o ka hoʻokuʻu hewa ʻana o nā kumuwaiwai i ka SMB2_NEGOTIATE command handler (hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia).
- ZDI-22-1689 - ʻO kahi pōʻino kernel mamao ma muli o ka hiki ʻole ke nānā pono i nā ʻāpana o ke kauoha SMB2_TREE_CONNECT, ka hopena o kahi heluhelu ʻana mai kahi wahi ma waho o ka buffer (hiki ke hoʻouka ʻia e ka mea hoʻohana i hōʻoia ʻia).
Поддержка обеспечения работы SMB-сервера при помощи модуля ksmbd присутствует в пакете Samba, начиная с выпуска 4.16.0. В отличие от SMB-сервера, работающего в пространстве пользователя, ksmbd более эффективен с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра. Ksmbd преподносится как высокопроизводительное и готовое для применения на встраиваемых устройствах расширение к Samba, при необходимости интегрируемое с инструментами и библиотеками Samba. Авторами кода ksmbd являются Namjae Jeon из компании Samsung и Hyunchul Lee из LG, а сопровождением в составе ядра занимается Стив Френч (Steve French) из компании Microsoft, мэйнтейнер подсистем CIFS/SMB2/SMB3 в ядре Linux a he lālā lōʻihi o ka hui hoʻomohala Samba, nāna i hāʻawi nui i ka hoʻokō ʻana o ke kākoʻo protocol SMB/CIFS ma Samba a Linux.
Source: opennet.ru
