Nan modil ksmbd, ki ofri yon aplikasyon yon sèvè fichye ki baze sou pwotokòl SMB ki te bati nan nwayo Linux la, yo te idantifye 14 vilnerabilite, kat ladan yo pèmèt youn egzekite kòd adistans ak dwa nwayo. Atak la ka fèt san otantifikasyon li se ase ke modil ksmbd aktive sou sistèm lan. Pwoblèm parèt kòmanse nan nwayo 5.15, ki gen ladan modil ksmbd la. Vilnerabilite yo te fiks nan mizajou nwayo 6.3.2, 6.2.15, 6.1.28 ak 5.15.112. Ou ka swiv ranje yo nan distribisyon yo nan paj sa yo: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Pwoblèm yo idantifye:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ekzekisyon kòd aleka ak dwa nwayo akòz mank de bloke objè apwopriye lè w ap trete demann ekstèn ki gen SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMBXNUMX_TREE_DISCON, SMBXNUMX_TREE_DISCON, SMBXNUMX_TREE_DISCON, SMBXNUMX_TREE_S SMBXNUMX_CLOSE, ki rezilta nan yon kondisyon ras exploitable. Atak la ka fèt san otantifikasyon.
- CVE-2023-32256 - Leaking sa ki nan rejyon memwa nwayo akòz yon kondisyon ras pandan pwosesis SMB2_QUERY_INFO ak SMB2_LOGOFF kòmandman yo. Atak la ka fèt san otantifikasyon.
- CVE-2023-32252, CVE-2023-32248 - Refi sèvis adistans akòz yon dereference pointeur NULL lè w ap trete kòmandman SMB2_LOGOFF, SMB2_TREE_CONNECT ak SMB2_QUERY_INFO. Atak la ka fèt san otantifikasyon.
- CVE-2023-32249 - Posiblite pou vòlè sesyon ak yon itilizatè akòz mank izolasyon apwopriye lè w ap okipe yon ID sesyon nan mòd milti-chanèl.
- CVE-2023-32247, CVE-2023-32255 - Yon refi sèvis akòz yon flit memwa lè w ap trete kòmandman SMB2_SESSION_SETUP la. Atak la ka fèt san otantifikasyon.
- CVE-2023-2593 se yon refi sèvis akòz epuisman memwa ki disponib, ki te koze pa yon echèk memwa lè w ap trete nouvo koneksyon TCP. Atak la ka fèt san otantifikasyon.
- CVE-2023-32253 Yon refi sèvis akòz yon enpas rive lè w ap trete kòmandman SMB2_SESSION_SETUP la. Atak la ka fèt san otantifikasyon.
- CVE-2023-32251 - mank de pwoteksyon kont atak fòs brital.
- CVE-2023-32246 Yon itilizatè sistèm lokal ki gen dwa pou dechaje modil ksmbd ka reyalize kòd ekzekisyon nan nivo nwayo Linux.
Anplis de sa, 5 plis frajilite yo te idantifye nan pake ksmbd-tools, ki gen ladan sèvis piblik pou jere ak travay ak ksmbd, egzekite nan espas itilizatè. Vulnerabilite ki pi danjere yo (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE poko plase) pèmèt yon atakè aleka, san otantifikasyon egzekite kòd yo ak dwa rasin. Vulnerabilite yo se akòz mank de tcheke gwosè a nan done ekstèn resevwa anvan yo kopye li nan tanpon an nan kòd sèvis WKSSVC ak nan LSARPC_OPNUM_LOOKUP_SID2 ak SAMR_OPNUM_QUERY_USER_INFO moun kap okipe opcode yo. De plis frajilite (ZDI-CAN-17823, ZDI-CAN-17821) ka mennen nan refi aleka nan sèvis san otantifikasyon.
Ksmbd prezante kòm yon ekstansyon Samba ki gen gwo pèfòmans, ki pare pou entegre ki entegre ak zouti ak bibliyotèk Samba jan sa nesesè. Sipò pou kouri yon sèvè SMB lè l sèvi avèk modil ksmbd la te prezan nan pake Samba a depi lage 4.16.0. Kontrèman ak yon sèvè SMB ki kouri nan espas itilizatè, ksmbd pi efikas an tèm de pèfòmans, konsomasyon memwa, ak entegrasyon ak kapasite nwayo avanse ksmbd se kode pa Namjae Jeon nan Samsung ak Hyunchul Lee nan LG, epi konsève kòm yon pati nan nwayo a. pa Steve French nan Microsoft, yon moun k ap okipe sistèm CIFS/SMB2/SMB3 nan nwayo Linux ak yon manm ekip devlopman Samba ki dire lontan, te fè kontribisyon enpòtan nan aplikasyon sipò pou pwotokòl SMB/CIFS nan Samba ak Linux.
Anplis de sa, de frajilite ka remake nan chofè grafik vmwgfx, yo itilize pou aplike akselerasyon 3D nan anviwònman VMware. Premye vilnerabilite (ZDI-CAN-20292) pèmèt yon itilizatè lokal ogmante privilèj yo nan sistèm nan. Vilnerabilite a se akòz yon mank de tcheke eta a nan yon tanpon anvan libere li lè w ap trete yon vmw_buffer_object, ki ta ka lakòz yon apèl doub nan fonksyon an gratis. Dezyèm vilnerabilite (ZDI-CAN-20110) mennen nan yon flit nan kontni memwa nwayo akòz erè nan òganize bloke objè GEM yo.
Sous: opennet.ru