Mikilvægur varnarleysi hefur fundist í ksmbd einingunni, sem felur í sér útfærslu á skráaþjóni sem byggir á SMB samskiptareglum sem er innbyggður í Linux kjarnann, sem gerir þér kleift að keyra kóðann þinn með kjarnaréttindum fjarstýrt. Árásina er hægt að framkvæma án auðkenningar; það er nóg að ksmbd einingin sé virkjuð á kerfinu. Vandamálið hefur verið að birtast síðan kjarna 5.15, sem kom út í nóvember 2021, og var lagfært í hljóði í uppfærslum 5.15.61, 5.18.18 og 5.19.2, gefnar út í ágúst 2022. Þar sem CVE auðkenni hefur ekki enn verið úthlutað á málið, eru engar nákvæmar upplýsingar um hvernig eigi að laga málið í dreifingum.
Upplýsingar um hagnýtingu veikleikans hafa ekki enn verið birtar; það er aðeins vitað að veikleikinn stafar af aðgangi að þegar losað minnissvæði (Use-After-Free) vegna skorts á að athuga tilvist hlutar áður en aðgerð er framkvæmd. á því. Vandamálið er vegna þess að aðgerðin smb2_tree_disconnect() losaði minnið sem var úthlutað fyrir ksmbd_tree_connect uppbyggingu, en eftir það var enn bendi notaður þegar unnið var úr ákveðnum ytri beiðnum sem innihéldu SMB2_TREE_DISCONNECT skipanir.
Til viðbótar við nefndan varnarleysi hafa 4 hættuminni vandamál einnig verið lagfærð í ksmbd:
- ZDI-22-1688 - fjarkóðunarframkvæmd með kjarnaréttindum vegna þess að vinnslukóði skráareiginleika athugar ekki raunverulega stærð ytri gagna áður en þau eru afrituð í sérstaka biðminni. Varnarleysið er dregið úr þeirri staðreynd að árásin getur aðeins verið framkvæmd af auðkenndum notanda.
- ZDI-22-1691 - fjarlægur upplýsingaleki úr kjarnaminni vegna rangrar athugunar á innsláttarbreytum í SMB2_WRITE stjórnunarforritinu (árásin getur aðeins verið framkvæmd af auðkenndum notanda).
- ZDI-22-1687 - fjarlægur afneitun á þjónustu af völdum tæmingar á tiltæku minni í kerfinu vegna rangrar losunar auðlinda í SMB2_NEGOTIATE stjórnunarstjóranum (hægt er að framkvæma árásina án auðkenningar).
- ZDI-22-1689 - Fjarlægur kjarnahrun vegna skorts á réttri staðfestingu á færibreytum SMB2_TREE_CONNECT skipunarinnar, sem leiðir til lestrar frá svæði utan biðminni (árásin getur aðeins verið framkvæmt af auðkenndum notanda).
Stuðningur við að keyra SMB netþjón með ksmbd einingunni hefur verið til staðar í Samba pakkanum frá útgáfu 4.16.0. Ólíkt notendarými SMB netþjóns er ksmbd skilvirkara hvað varðar afköst, minnisnotkun og samþættingu við háþróaða kjarnaeiginleika. Ksmbd er kynnt sem afkastamikil, innbyggð-tilbúin Samba viðbót sem samþættist Samba verkfærum og bókasöfnum eftir þörfum. Ksmbd kóðann var skrifaður af Namjae Jeon frá Samsung og Hyunchul Lee frá LG, og kjarnanum er viðhaldið af Steve French frá Microsoft, umsjónarmanni CIFS/SMB2/SMB3 undirkerfanna í Linux kjarnanum og lengi meðlimur í Samba þróunarteymi. , sem lagði mikið af mörkum til innleiðingar á stuðningi við SMB/CIFS samskiptareglur í Samba og Linux.
Heimild: opennet.ru