рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Linux рдХрд░реНрдиреЗрд▓ ksmbd рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рднреЗрджреНрдпрддрд╛рдПрдБ рдЬреЛ рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВ

Linux рдХрд░реНрдиреЗрд▓ ksmbd рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рднреЗрджреНрдпрддрд╛рдПрдБ рдЬреЛ рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВ

Ksmbd рдореЙрдбреНрдпреВрд▓ рдореЗрдВ, рдЬреЛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдирд┐рд░реНрдорд┐рдд SMB рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдПрдХ рдлрд╝рд╛рдЗрд▓ рд╕рд░реНрд╡рд░ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреА рдкреЗрд╢рдХрд╢ рдХрд░рддрд╛ рд╣реИ, 14 рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рд╣реИ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдЪрд╛рд░ рдХрд░реНрдиреЗрд▓ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рд░рд┐рдореЛрдЯ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВред рд╣рдорд▓реЗ рдХреЛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдмрд┐рдирд╛ рднреА рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдпрд╣ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ рдХрд┐ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдХреЗрдПрд╕рдПрдордмреАрдбреА рдореЙрдбреНрдпреВрд▓ рд╕рдХреНрд░рд┐рдп рд╣реЛред рд╕рдорд╕реНрдпрд╛рдПрдБ 5.15 рдХрд░реНрдиреЗрд▓ рд╕реЗ рд╢реБрд░реВ рд╣реЛрддреА рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рдХреЗрдПрд╕рдПрдордмреАрдбреА рдореЙрдбреНрдпреВрд▓ рд╢рд╛рдорд┐рд▓ рд╣реИред рдХрд░реНрдиреЗрд▓ рдЕрджреНрдпрддрди 6.3.2, 6.2.15, 6.1.28 рдФрд░ 5.15.112 рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХреА рдЧрдИрдВред рдЖрдк рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреГрд╖реНрдареЛрдВ рдкрд░ рд╡рд┐рддрд░рдг рдореЗрдВ рд╕реБрдзрд╛рд░ рдХреЛ рдЯреНрд░реИрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: рдбреЗрдмрд┐рдпрди, рдЙрдмрдВрдЯреВ, рдЬреЗрдВрдЯреВ, рдЖрд░рдПрдЪрдИрдПрд▓, рдПрд╕рдпреВрдПрд╕рдИ, рдлреЗрдбреЛрд░рд╛, рдЬреЗрдВрдЯреВ, рдЖрд░реНрдХред

рдкрд╣рдЪрд╛рдиреЗ рдЧрдП рдореБрджреНрджреЗ:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF рдФрд░ SMB2_CLOSE рд╡рд╛рд▓реЗ рдмрд╛рд╣рд░реА рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдЙрдЪрд┐рдд рдСрдмреНрдЬреЗрдХреНрдЯ рд▓реЙрдХ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рдХрд░реНрдиреЗрд▓ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЗ рд╕рд╛рде рд░рд┐рдореЛрдЯ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрдиред рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рдирд╕реНрд▓ рдХреА рд╕реНрдерд┐рддрд┐ рдкреИрджрд╛ рд╣реБрдИред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • CVE-2023-32256 - SMB2_QUERY_INFO рдФрд░ SMB2_LOGOFF рдХрдорд╛рдВрдб рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рд░реЗрд╕ рдХреА рд╕реНрдерд┐рддрд┐ рдХреЗ рдХрд╛рд░рдг рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреА рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рд╣реЛ рдЧрдИред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT рдФрд░ SMB2_QUERY_INFO рдХрдорд╛рдВрдб рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдирд▓ рдкреЙрдЗрдВрдЯрд░ рдбреАрд░реЗрдлрд╝рд░реЗрдВрд╕ рдХреЗ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рдХрд╛ рджреВрд░рд╕реНрде рдЕрд╕реНрд╡реАрдХрд░рдгред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2023-32249 - рдорд▓реНрдЯреАрдЪреИрдирд▓ рдореЛрдб рдореЗрдВ рд╕рддреНрд░ рдЖрдИрдбреА рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдЙрдЪрд┐рдд рдЕрд▓рдЧрд╛рд╡ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рддреНрд░ рдЕрдкрд╣рд░рдг рдХреА рд╕рдВрднрд╛рд╡рдирд╛ред
  • CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP рдХрдорд╛рдВрдб рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдореЗрдореЛрд░реА рд▓реАрдХ рдХреЗ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2023-2593 - рдЙрдкрд▓рдмреНрдз рдореЗрдореЛрд░реА рдХреА рд╕рдорд╛рдкреНрддрд┐ рдХреЗ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░, рдПрдХ рдмрдЧ рдХреЗ рдХрд╛рд░рдг рдЬрд┐рд╕рдХреЗ рдХрд╛рд░рдг рдирдП рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рди рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдореЗрдореЛрд░реА рд╡рд╛рдкрд╕ рдирд╣реАрдВ рдЖрддреА рд╣реИред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • CVE-2023-32253 - SMB2_SESSION_SETUP рдХрдорд╛рдВрдб рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдЙрддреНрдкрдиреНрди рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдЧрддрд┐рд░реЛрдз рдХреЗ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд░рд┐рдд рдХрд┐рдП рдмрд┐рдирд╛ рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • рд╕реАрд╡реАрдИ-2023-32251 - рдХреНрд░реВрд░ рдмрд▓ рдХреЗ рд╣рдорд▓реЛрдВ рд╕реЗ рдХреЛрдИ рд╕реБрд░рдХреНрд╖рд╛ рдирд╣реАрдВред
  • рд╕реАрд╡реАрдИ-2023-32246 - рдХреЗрдПрд╕рдПрдордмреАрдбреА рдореЙрдбреНрдпреВрд▓ рдХреЛ рдЕрдирд▓реЛрдб рдХрд░рдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░ рд░рдЦрдиреЗ рд╡рд╛рд▓рд╛ рдПрдХ рд╕реНрдерд╛рдиреАрдп рд╕рд┐рд╕реНрдЯрдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдкрдиреЗ рдХреЛрдб рдХреЛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░ рдкрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, ksmbd-tools рдкреИрдХреЗрдЬ рдореЗрдВ 5 рдФрд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ, рдЬрд┐рд╕рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди рдореЗрдВ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ ksmbd рдХреЗ рдкреНрд░рдмрдВрдзрди рдФрд░ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрд┐рддрд╛рдПрдБ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рд╕рдмрд╕реЗ рдЦрддрд░рдирд╛рдХ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE рдЕрднреА рддрдХ рдЕрд╕рд╛рдЗрди рдирд╣реАрдВ рдХреА рдЧрдИ рд╣реИрдВ) рдПрдХ рджреВрд░рд╕реНрде рдЕрдкреНрд░рдорд╛рдгрд┐рдд рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдЕрдкрдиреЗ рдХреЛрдб рдХреЛ рд░реВрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВред рдХрдордЬреЛрд░рд┐рдпрд╛рдБ WKSSVC рд╕реЗрд╡рд╛ рдХреЛрдб рдФрд░ LSARPC_OPNUM_LOOKUP_SID2 рдФрд░ SAMR_OPNUM_QUERY_USER_INFO рдСрдкрдХреЛрдб рд╣реИрдВрдбрд▓рд░ рдореЗрдВ рдмрдлрд░ рдореЗрдВ рдХреЙрдкреА рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдкреНрд░рд╛рдкреНрдд рдмрд╛рд╣рд░реА рдбреЗрдЯрд╛ рдХреЗ рдЖрдХрд╛рд░ рдХреА рдЬрд╛рдВрдЪ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИрдВред рджреЛ рдФрд░ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ (ZDI-CAN-17823, ZDI-CAN-17821) рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдмрд┐рдирд╛ рд╕реЗрд╡рд╛ рдХреЗ рджреВрд░рд╕реНрде рдЕрд╕реНрд╡реАрдХрд░рдг рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИрдВред

Ksmbd рдХреЛ рд╕рд╛рдВрдмрд╛ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдЪреНрдЪ-рдкреНрд░рджрд░реНрд╢рди, рдПрдореНрдмреЗрдбреЗрдб-рддреИрдпрд╛рд░ рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдХреЗ рд░реВрдк рдореЗрдВ рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдЖрд╡рд╢реНрдпрдХрддрд╛рдиреБрд╕рд╛рд░ рд╕рд╛рдВрдмрд╛ рдЯреВрд▓ рдФрд░ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХреЗ рд╕рд╛рде рдПрдХреАрдХреГрдд рд╣реЛрддрд╛ рд╣реИред рдХреЗрдПрд╕рдПрдордмреАрдбреА рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрд╕рдПрдордмреА рд╕рд░реНрд╡рд░ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди 4.16.0 рд░рд┐рд▓реАрдЬ рдХреЗ рдмрд╛рдж рд╕реЗ рд╕рд╛рдВрдмрд╛ рдкреИрдХреЗрдЬ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рд╕реНрдкреЗрд╕ рдПрд╕рдПрдордмреА рд╕рд░реНрд╡рд░ рдХреЗ рд╡рд┐рдкрд░реАрдд, рдХреЗрдПрд╕рдПрдордмреАрдбреА рдкреНрд░рджрд░реНрд╢рди, рдореЗрдореЛрд░реА рдЦрдкрдд рдФрд░ рдЙрдиреНрдирдд рдХрд░реНрдиреЗрд▓ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдПрдХреАрдХрд░рдг рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдХреБрд╢рд▓ рд╣реИред рдорд╛рдЗрдХреНрд░реЛрд╕реЙрдлреНрдЯ рдХреЗ рд╕реНрдЯреАрд╡ рдлреНрд░реЗрдВрдЪ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рд╕реАрдЖрдИрдПрдлрдПрд╕/рдПрд╕рдПрдордмреА2/рдПрд╕рдПрдордмреА3 рд╕рдмрд╕рд┐рд╕реНрдЯрдо рдХреЗ рдЕрдиреБрд░рдХреНрд╖рдХ рдФрд░ рд▓рдВрдмреЗ рд╕рдордп рд╕реЗ рд╕рджрд╕реНрдп рд╣реИрдВред рд╕рд╛рдВрдмрд╛ рд╡рд┐рдХрд╛рд╕ рдЯреАрдо рдХреЗ рд╕рджрд╕реНрдп рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рд╕рд╛рдВрдмрд╛ рдФрд░ рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдПрд╕рдПрдордмреА/рд╕реАрдЖрдИрдПрдлрдПрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╕рдорд░реНрдерди рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдпреЛрдЧрджрд╛рди рджрд┐рдпрд╛ рд╣реИред

рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, VMware рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ 3D рддреНрд╡рд░рдг рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ vmwgfx рдЧреНрд░рд╛рдлрд╝рд┐рдХреНрд╕ рдбреНрд░рд╛рдЗрд╡рд░ рдореЗрдВ рджреЛ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдиреЛрдЯ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВред рдкрд╣рд▓реА рднреЗрджреНрдпрддрд╛ (ZDI-CAN-20292) рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдЕрдкрдиреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдмрдврд╝рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рднреЗрджреНрдпрддрд╛ vmw_buffer_object рдСрдмреНрдЬреЗрдХреНрдЯ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдореБрдХреНрдд рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдмрдлрд░ рдХреА рд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдВрдЪ рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдореБрдХреНрдд рдлрд╝рдВрдХреНрд╢рди рдкрд░ рджреЛрд╣рд░реА рдХреЙрд▓ рд╣реЛ рд╕рдХрддреА рд╣реИред рджреВрд╕рд░реА рднреЗрджреНрдпрддрд╛ (ZDI-CAN-20110) GEM рдСрдмреНрдЬреЗрдХреНрдЯ рдХреА рд▓реЙрдХрд┐рдВрдЧ рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдореЗрдВ рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЗ рдХрд╛рд░рдг рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рд▓реАрдХ рдХрд░ рджреЗрддреА рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ