Yo te idantifye yon vilnerabilite kritik nan modil ksmbd, ki gen ladann yon aplikasyon yon sèvè dosye ki baze sou pwotokòl SMB ki te bati nan nwayo Linux la, ki pèmèt ou egzekite kòd ou a adistans ak dwa nwayo. Atak la ka fèt san otantifikasyon; li ase ke modil ksmbd aktive sou sistèm lan. Pwoblèm nan te parèt depi nwayo 5.15, ki te pibliye nan Novanm 2021, e li te rezoud dousman nan mizajou 5.15.61, 5.18.18 ak 5.19.2, ki te pibliye nan mwa Out 2022. Piske idantifyan CVE poko bay pwoblèm nan, pa gen okenn enfòmasyon egzak sou fason pou rezoud pwoblèm nan nan distribisyon yo.
Detay sou eksplwatasyon vilnerabilite a poko divilge; li se sèlman konnen ke vilnerabilite a se ki te koze pa aksè nan yon zòn memwa ki deja libere (Use-After-Free) akòz mank nan tcheke egzistans lan nan yon objè anvan ou fè operasyon. sou li. Pwoblèm nan se akòz lefèt ke fonksyon an smb2_tree_disconnect() te libere memwa ki atribye ba estrikti ksmbd_tree_connect la, men apre sa te gen yon pwent toujou itilize lè w ap trete sèten demann ekstèn ki gen kòmandman SMB2_TREE_DISCONNECT.
Anplis vilnerabilite mansyone a, 4 pwoblèm mwens danjere yo te fikse tou nan ksmbd:
- ZDI-22-1688 - ekzekisyon kòd aleka ak dwa nwayo akòz kòd la pwosesis atribi dosye pa tcheke gwosè aktyèl la nan done ekstèn anvan kopye li nan yon tanpon devwe. Se vilnerabilite a bese pa lefèt ke atak la ka fèt sèlman pa yon itilizatè otantifye.
- ZDI-22-1691 - fuit enfòmasyon aleka soti nan memwa nwayo akòz chèk kòrèk nan paramèt opinyon nan SMB2_WRITE kòmandman an (atak la kapab fèt sèlman pa yon itilizatè otantifye).
- ZDI-22-1687 - refi aleka nan sèvis ki te koze pa fatige memwa ki disponib nan sistèm nan akòz liberasyon kòrèk nan resous nan okipe SMB2_NEGOTIATE lòd la (ka atak la fèt san otantifikasyon).
- ZDI-22-1689 - Remote Kernel Crash akòz mank de validation apwopriye nan paramèt yo nan lòd la SMB2_TREE_CONNECT, sa ki lakòz yon lekti nan yon zòn deyò tanpon an (atak la ka fèt sèlman pa yon itilizatè otantifye).
Sipò pou kouri yon sèvè SMB lè l sèvi avèk modil ksmbd la te prezan nan pake Samba a depi lage 4.16.0. Kontrèman ak yon sèvè SMB itilizatè-espas, ksmbd pi efikas an tèm de pèfòmans, konsomasyon memwa, ak entegrasyon ak karakteristik nwayo avanse. Ksmbd prezante kòm yon ekstansyon Samba ki gen gwo pèfòmans, ki pare pou entegre ki entegre ak zouti ak bibliyotèk Samba jan sa nesesè. Kòd ksmbd te ekri pa Namjae Jeon nan Samsung ak Hyunchul Lee nan LG, epi se Steve French nan Microsoft ki kenbe nwayo a, yon moun k ap okipe sistèm CIFS/SMB2/SMB3 nan nwayo Linux ak yon manm ekip devlopman Samba. , ki te kontribye anpil kontribisyon nan aplikasyon sipò pou pwotokòl SMB/CIFS nan Samba ak Linux.
Sous: opennet.ru