Ib qho teeb meem tseem ceeb tau raug txheeb xyuas nyob rau hauv ksmbd module, uas suav nrog kev siv cov ntaub ntawv server raws li SMB raws tu qauv tsim rau hauv Linux ntsiav, uas tso cai rau koj los tswj hwm koj cov cai nrog cov cai kernel. Qhov kev tawm tsam tuaj yeem ua tiav yam tsis muaj kev lees paub; nws yog qhov txaus uas ksmbd module tau qhib rau ntawm qhov system. Qhov teeb meem tau tshwm sim txij li thaum kernel 5.15, tso tawm thaum lub Kaum Ib Hlis 2021, thiab tau kho ntsiag to hauv kev hloov tshiab 5.15.61, 5.18.18 thiab 5.19.2, tso tawm thaum Lub Yim Hli 2022. Txij li thaum CVE tus cim tseem tsis tau raug xa mus rau qhov teeb meem, tsis muaj cov ntaub ntawv qhia tseeb txog yuav kho qhov teeb meem hauv kev faib khoom li cas.
Cov ntsiab lus hais txog kev siv lub zog ntawm qhov tsis zoo tseem tsis tau nthuav tawm; nws tsuas yog paub tias qhov tsis zoo yog tshwm sim los ntawm kev nkag mus rau thaj chaw nco tau tso tseg (Siv-Tom qab-Dawb) vim tsis muaj kev tshuaj xyuas qhov muaj nyob ntawm cov khoom ua ntej ua haujlwm. ntawm nws. Qhov teeb meem yog vim qhov tseeb tias smb2_tree_disconnect() muaj nuj nqi tso tawm lub cim xeeb faib rau ksmbd_tree_connect qauv, tab sis tom qab ntawd tseem muaj tus taw qhia siv thaum ua qee qhov kev thov sab nraud uas muaj SMB2_TREE_DISCONNECT cov lus txib.
Ntxiv rau qhov tsis muaj qhov tsis txaus ntseeg, 4 qhov teeb meem tsis txaus ntseeg kuj tau kho hauv ksmbd:
- ZDI-22-1688 - tej thaj chaw deb code execution nrog kernel txoj cai vim cov ntaub ntawv attribute ua code tsis xyuas qhov tseeb loj ntawm lwm cov ntaub ntawv ua ntej luam nws mus rau ib tug mob siab rau tsis. Qhov tsis muaj zog yog txo los ntawm qhov tseeb tias qhov kev tawm tsam tsuas yog ua tau los ntawm tus neeg siv qhov tseeb.
- ZDI-22-1691 - tej thaj chaw deb cov ntaub ntawv tawm los ntawm kernel nco vim yog qhov tsis raug ntawm kev kuaj xyuas ntawm cov tswv yim tsis raug hauv SMB2_WRITE cov lus txib handler (qhov kev tawm tsam tsuas yog ua tau los ntawm tus neeg siv kev lees paub).
- ZDI-22-1687 - tej thaj chaw deb tsis kam muab kev pab cuam tshwm sim los ntawm kev qaug zog ntawm lub cim xeeb muaj nyob rau hauv lub kaw lus vim qhov kev tso tawm tsis raug ntawm cov peev txheej hauv SMB2_NEGOTIATE tus neeg saib xyuas cov lus txib (qhov kev tawm tsam tuaj yeem nqa tawm yam tsis muaj kev lees paub).
- ZDI-22-1689 - Ib qho kev sib tsoo tej thaj chaw deb uas tshwm sim los ntawm kev tsis tuaj yeem tshawb xyuas qhov tsis zoo ntawm SMB2_TREE_CONNECT cov lus txib, uas ua rau muaj kev nyeem ntawv los ntawm thaj chaw sab nraum qhov tsis tuaj yeem (qhov kev tawm tsam tuaj yeem ua tau los ntawm tus neeg siv khoom pov thawj nkaus xwb).
Kev them nyiaj yug rau kev khiav ib SMB server siv ksmbd module tau muaj nyob rau hauv Samba pob txij thaum tso tawm 4.16.0. Tsis zoo li cov neeg siv-chaw SMB server, ksmbd muaj txiaj ntsig zoo dua ntawm kev ua haujlwm, kev siv lub cim xeeb, thiab kev koom ua ke nrog cov txiaj ntsig zoo tshaj plaws. Ksmbd yog touted raws li qhov ua tau zoo, kos-npaj Samba txuas ntxiv uas koom nrog Samba cov cuab yeej thiab cov tsev qiv ntawv raws li xav tau. ksmbd code tau sau los ntawm Namjae Jeon ntawm Samsung thiab Hyunchul Lee ntawm LG, thiab cov ntsiav tau tswj hwm los ntawm Steve French ntawm Microsoft, tus saib xyuas ntawm CIFS / SMB2 / SMB3 subsystems hauv Linux kernel thiab ib tus tswv cuab ntev ntawm pab pawg tsim kho Samba , leej twg tau pab txhawb kom muaj txiaj ntsig zoo rau kev siv kev txhawb nqa rau SMB / CIFS raws tu qauv hauv Samba thiab Linux.
Tau qhov twg los: opennet.ru