Í ksmbd einingunni, sem býður upp á útfærslu á skráaþjóni sem byggir á SMB samskiptareglunum sem er innbyggður í Linux kjarnann, hafa 14 veikleikar verið auðkenndir, þar af fjórir sem leyfa keyringu á fjarkóða með kjarnaréttindum. Árásina er hægt að framkvæma án auðkenningar, það er nóg að ksmbd einingin sé virkjuð á kerfinu. Vandamál birtast sem byrja með 5.15 kjarnanum, sem innihélt ksmbd eininguna. Varnarleysið var lagað í kjarnauppfærslum 6.3.2, 6.2.15, 6.1.28 og 5.15.112. Þú getur fylgst með lagfæringunni í dreifingum á eftirfarandi síðum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Tilgreind vandamál:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - Fjarkóðaframkvæmd með kjarnaréttindum vegna skorts á réttum hlutlásum við vinnslu utanaðkomandi beiðna sem innihalda SMB2_TREE_DISCONLOG, SMB2_TREE_DISCON, SMB2_TREE_DISCONLOG, SMB2_TREE_DISCONLOG og SMBXNUMX_TREE_DISCONLOG. TAPA, sem leiðir til hagnýts kynþáttar. Árásina er hægt að framkvæma án þess að framhjá auðkenningu.
- CVE-2023-32256 - Innihald kjarnaminnissvæða lekið vegna keppnisástands við vinnslu SMB2_QUERY_INFO og SMB2_LOGOFF skipana. Árásina er hægt að framkvæma án þess að framhjá auðkenningu.
- CVE-2023-32252, CVE-2023-32248 - Fjarlægð afneitun á þjónustu vegna núllbendills við vinnslu SMB2_LOGOFF, SMB2_TREE_CONNECT og SMB2_QUERY_INFO skipana. Árásina er hægt að framkvæma án þess að framhjá auðkenningu.
- CVE-2023-32249 - Möguleiki á að ræna notandalotu vegna skorts á réttri einangrun við vinnslu lotuauðkennis í fjölrásaham.
- CVE-2023-32247, CVE-2023-32255 - Þjónustuneitun vegna minnisleka við vinnslu SMB2_SESSION_SETUP skipunarinnar. Árásina er hægt að framkvæma án þess að framhjá auðkenningu.
- CVE-2023-2593 - Þjónustuneitun vegna tæmingar á tiltæku minni, af völdum galla sem veldur því að minni skilar ekki þegar unnið er úr nýjum TCP tengingum. Árásina er hægt að framkvæma án þess að framhjá auðkenningu.
- CVE-2023-32253 - Þjónustuneitun vegna stöðvunar sem kemur upp við vinnslu SMB2_SESSION_SETUP skipunarinnar. Árásina er hægt að framkvæma án þess að framhjá auðkenningu.
- CVE-2023-32251 - Engin vörn gegn árásum herafla.
- CVE-2023-32246 - Staðbundinn kerfisnotandi með réttindi til að afferma ksmbd eininguna getur valdið því að kóði þeirra sé keyrður á Linux kjarnastigi.
Að auki voru 5 veikleikar til viðbótar greindir í ksmbd-tools pakkanum, sem inniheldur tól til að stjórna og vinna með ksmbd sem keyra í notendarými. Hættulegustu veikleikarnir (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE enn ekki úthlutað) gera fjarlægum óstaðfestum árásarmanni kleift að keyra kóðann sinn sem rót. Veikleikarnir stafa af skorti á að athuga stærð móttekinna ytri gagna áður en þau eru afrituð í biðminni í WKSSVC þjónustukóðanum og í LSARPC_OPNUM_LOOKUP_SID2 og SAMR_OPNUM_QUERY_USER_INFO opcode meðhöndlunum. Tveir veikleikar til viðbótar (ZDI-CAN-17823, ZDI-CAN-17821) geta leitt til fjarlægrar afneitun á þjónustu án auðkenningar.
Ksmbd er kynnt sem afkastamikil, innbyggð-tilbúin viðbót við Samba, samþætt við Samba verkfæri og bókasöfn eftir þörfum. Stuðningur við að keyra SMB netþjón með ksmbd einingunni hefur verið innifalinn í Samba pakkanum frá útgáfu 4.16.0. Ólíkt notendarými SMB miðlara, er ksmbd skilvirkari hvað varðar afköst, minnisnotkun og samþættingu við háþróaða kjarnaeiginleika.Steve French hjá Microsoft er umsjónaraðili CIFS/SMB2/SMB3 undirkerfanna í Linux kjarnanum og hefur lengi verið meðlimur af Samba þróunarteymi sem hefur lagt mikið af mörkum til innleiðingar á SMB/CIFS samskiptareglum í Samba og Linux.
Að auki má benda á tvo veikleika í vmwgfx grafíkreklanum sem notaður er til að innleiða 3D hröðun í VMware umhverfi. Fyrsta varnarleysið (ZDI-CAN-20292) gerir staðbundnum notanda kleift að hækka réttindi sín í kerfinu. Varnarleysið stafar af því að ekki er hægt að athuga ástand biðminni áður en hann er losaður við vinnslu á vmw_buffer_object hlutnum, sem getur leitt til tvöfalds símtals í ókeypis aðgerðina. Annað varnarleysið (ZDI-CAN-20110) lekur innihaldi kjarnaminnis vegna villna við að skipuleggja læsingu GEM-hluta.
Heimild: opennet.ru