Kjarnavarnarleysi Linux, sem hefur áhrif á ksmbd, ktls, uio og netkerfisstaflann

Í ksmbd einingunni, sem býður upp á innbyggðan kjarna Linux Tveir veikleikar komu í ljós í SMB-byggðri skráþjónsútfærslu. Þessir veikleikar leyfa fjarlægum, óstaðfestum árásaraðilum að keyra kóða á kjarnastigi eða ákvarða innihald kjarnaminnis á kerfum með ksmbd eininguna virka. Þessi vandamál hafa verið til staðar frá kjarna 5.15, sem innihélt ksmbd eininguna. Veikleikarnir voru lagfærðir í kjarnauppfærslum 6.7.2, 6.6.14, 6.1.75 og 5.15.145. Þú getur fylgst með uppfærslunum í dreifingunum á eftirfarandi síðum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

Fyrsta veikleikinn (CVE-2024-26592) gæti leitt til þess að árásaraðili keyri kóða með kjarnaréttindum þegar hann sendir sérstaklega útbúnar óstaðfestar TCP beiðnir til ... netþjónn ksmbd. Veikleikinn stafar af óviðeigandi hlutlæsingu í kóðanum sem setur upp og lýkur TCP tengingunni við ksmbd, sem gerir kleift að búa til skilyrði fyrir aðgang að þegar losuðu minni (notkun eftir að það er losað).

Önnur veikleikinn (CVE-2024-26594) veldur minnisleka í kjarna þegar unnið er úr ógildum vélartákn í beiðni um uppsetningu fundar frá viðskiptavini. Veikleikinn stafar af rangri meðhöndlun gagna með SMB2 vélartákn og leiðir til þess að gögn eru lesin úr biðminni utan marka.

Að auki má nefna nokkra fleiri veikleika í kjarnanum. Linux:

  • CVE-2023-52439 - Öryggisbrestur í uio_open fallinu í uio undirkerfinu gæti hugsanlega leyft notanda að keyra handahófskenndan kóða með kjarnaréttindum.
  • CVE-2024-26582 - Öryggisbrestur í kjarna TLS útfærslunnar (ktls) gerir hugsanlega kleift að auka réttindi við afkóðunaraðgerðir.
  • CVE-2024-0646 – Skrifa „out-of-buffers“ í ktls undirkerfið við tiltekna staðbundna meðhöndlun á ktls tengi með því að nota splice fallið. Þessi veikleiki gæti hugsanlega aukið réttindi.
  • CVE-2023-6932 er kapphlaupsástand í útfærslu IGMP (Internet Group Management Protocol) samskiptareglunnar í IPv4-staflanum, sem leiðir til notkunar eftir að aðgangur er fjarlægður. Þessi veikleiki gerir hugsanlega staðbundnum notanda kleift að auka réttindi sín.
  • CVE-2023-52435 – MSS yfirflæði í skb_segment() fallinu í kjarna netkerfisins.
  • CVE-2024-26601 - Villa í úthlutunarkóða fyrir ext4 skráakerfisblokk getur verið nýtt til að spilla buddy bitmap (eða „buddy bitmap“).
  • CVE-2024-26598 – Öryggisbrunnur vegna notkunar eftir að hann hefur verið sleppt í sýndarstjóra KVM.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster