ProHoster > Pūnaewele > nūhou pūnaewele > Nā nāwaliwali i loko o ka Linux kernel ksmbd module e ʻae ai i ka hoʻokō code mamao

Nā nāwaliwali i loko o ka Linux kernel ksmbd module e ʻae ai i ka hoʻokō code mamao

Ma ka module ksmbd, e hāʻawi ana i ka hoʻokō ʻana i kahi kikowaena faila e pili ana i ka protocol SMB i kūkulu ʻia i loko o ka kernel Linux, ua ʻike ʻia nā vulnerabilities 14, ʻehā o ia e ʻae i kekahi e hoʻokō mamao i ke code me nā kuleana kernel. Hiki ke hoʻokō ʻia ka hoʻouka ʻana me ka ʻole o ka hōʻoia ʻana; ua lawa ia e hoʻāla ʻia ka module ksmbd ma ka ʻōnaehana. Hōʻike ʻia nā pilikia e hoʻomaka ana mai ka kernel 5.15, i komo pū me ka module ksmbd. Ua hoʻopaʻa ʻia nā mea nāwaliwali i nā mea hou kernel 6.3.2, 6.2.15, 6.1.28 a me 5.15.112. Hiki iā ʻoe ke hahai i nā hoʻoponopono i ka hāʻawi ʻana ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Nā pilikia i ʻike ʻia:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ka hoʻokō code mamao me nā kuleana kernel ma muli o ka nele o ka laka mea kūpono i ka wā e hoʻoponopono ai i nā noi waho e loaʻa ana ka SMB2_TREE_DISCONNECTION, SMB2_DISCONNECTION, SMB2_DISCONNECTION, SMB2_DISCONNECTION. SMBXNUMX_CLOSE, ka mea i loaʻa i kahi kūlana lāhui hiki ke hoʻohana. Hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia.
  • CVE-2023-32256 - Ke hoʻolele nei i nā ʻike o nā ʻāpana hoʻomanaʻo kernel ma muli o ke kūlana lāhui i ka wā e hoʻoili ai i nā kauoha SMB2_QUERY_INFO a me SMB2_LOGOFF. Hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia.
  • CVE-2023-32252, CVE-2023-32248 - Hōʻole mamao i ka lawelawe ma muli o kahi kuhikuhi kuhikuhi NULL i ka wā e hoʻoponopono ai i nā kauoha SMB2_LOGOFF, SMB2_TREE_CONNECT a me SMB2_QUERY_INFO. Hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia.
  • CVE-2023-32249 - Hiki ke hoʻopaʻa ʻia ka hālāwai me kahi mea hoʻohana ma muli o ka nele o ka kaʻawale kūpono i ka wā e lawelawe ai i kahi ID kau ma ke ʻano kaila lehulehu.
  • CVE-2023-32247, CVE-2023-32255 - He hōʻole i ka lawelawe ma muli o ka leki hoʻomanaʻo i ka wā e hoʻoponopono ai i ke kauoha SMB2_SESSION_SETUP. Hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia.
  • ʻO CVE-2023-2593 ka hōʻole ʻana i ka lawelawe ma muli o ka pau ʻana o ka hoʻomanaʻo i loaʻa, ma muli o ka hemahema o ka hoʻomanaʻo i ka wā e hoʻoponopono ai i nā pilina TCP hou. Hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia.
  • CVE-2023-32253 Hōʻole ka lawelawe ma muli o kahi paʻa i ka wā e hoʻoponopono ai i ke kauoha SMB2_SESSION_SETUP. Hiki ke hoʻouka ʻia me ka ʻole o ka hōʻoia.
  • CVE-2023-32251 - nele i ka pale ʻana i nā hoʻouka kaua ʻino.
  • CVE-2023-32246 Hiki i kahi mea hoʻohana ʻōnaehana kūloko me ke kuleana e wehe i ka module ksmbd hiki ke hoʻokō i ka hoʻokō code ma ka pae kernel Linux.

Eia kekahi, ua ʻike ʻia he 5 mau mea palupalu i loko o ka ksmbd-tools package, e komo pū ana i nā pono hana no ka hoʻokele a me ka hana pū ʻana me ksmbd, i hana ʻia ma kahi o ka mea hoʻohana. ʻO nā haʻahaʻa weliweli loa (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, ʻaʻole i hāʻawi ʻia ʻo CVE) e ʻae i kahi mea hoʻouka mamao ʻole e hoʻokō i kā lākou code me nā kuleana kumu. Ma muli o ka hemahema o ka nānā ʻana i ka nui o ka ʻikepili waho i loaʻa ma mua o ke kope ʻana i ka mea hoʻopaʻa ma ka code service WKSSVC a ma ka LSARPC_OPNUM_LOOKUP_SID2 a me SAMR_OPNUM_QUERY_USER_INFO mea hoʻohana opcode. ʻElua mau mea palupalu (ZDI-CAN-17823, ZDI-CAN-17821) hiki ke alakaʻi i ka hōʻole mamao o ka lawelawe me ka ʻole o ka hōʻoia.

Kuhi ʻia ʻo Ksmbd ma ke ʻano he hana kiʻekiʻe, hoʻokomo ʻia ʻo Samba extension e hui pū me nā mea hana Samba a me nā hale waihona puke inā pono. Loaʻa ke kākoʻo no ka holo ʻana i kahi kikowaena SMB me ka hoʻohana ʻana i ka module ksmbd i ka pūʻolo Samba mai ka hoʻokuʻu ʻana iā 4.16.0. ʻAʻole like me kahi kikowaena SMB e holo ana ma kahi o ka mea hoʻohana, ʻoi aku ka maikaʻi o ksmbd ma ke ʻano o ka hana, ka hoʻohana ʻana i ka hoʻomanaʻo, a me ka hoʻohui ʻana me nā mana kernel holomua. na Steve French o Microsoft, he mea mālama i ka CIFS/SMB2/SMB3 subsystems i ka Linux kernel a he lālā lōʻihi o ka hui hoʻomohala Samba, ua hana nui i ka hoʻokō ʻana i ke kākoʻo no nā protocols SMB/CIFS ma Samba a Linux.

Eia hou, hiki ke ʻike ʻia ʻelua mau nāwaliwali i ka mea hoʻokele kiʻi vmwgfx, i hoʻohana ʻia e hoʻokō i ka wikiwiki 3D i nā kaiapuni VMware. ʻO ka nāwaliwali mua (ZDI-CAN-20292) hiki i kahi mea hoʻohana kūloko ke hoʻonui i ko lākou mau pono i ka ʻōnaehana. Ma muli o ka hemahema o ka nānā ʻana i ke kūlana o kahi pale ma mua o ka hoʻokuʻu ʻana iā ia i ka wā e hoʻoponopono ai i kahi vmw_buffer_object, hiki ke alakaʻi i kahi kelepona pālua i ka hana manuahi. ʻO ka lua o ka nāwaliwali (ZDI-CAN-20110) e alakaʻi i ka leak o nā mea hoʻomanaʻo kernel ma muli o nā hewa i ka hoʻonohonoho ʻana i ka laka o nā mea GEM.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka