ืืืืืื ksmbd, ืืืฆืืข ืืืฉืื ืฉื ืฉืจืช ืงืืฆืื ืืืืืกืก ืขื ืคืจืืืืงืื SMB ืืืืื ื ืืืืืช ืืื ืืงืก, ืืืื 14 ื ืงืืืืช ืชืืจืคื, ืืจืืข ืืื ืืืคืฉืจืืช ืืืฆืข ืืจืืืง ืืช ืืงืื ืฉืื ืขื ืืืืืืช ืืืื. ืืืชืงืคื ืืืืื ืืืชืืฆืข ืืื ืืืืืช; ืืกืคืืง ืฉืืืืื ksmbd ืืืคืขื ืืืขืจืืช. ืืขืืืช ืืืคืืขืืช ืืื ืืืจืขืื 5.15, ืฉืืื ืืช ืืืืื ksmbd. ืืคืืืขืืืืช ืชืืงื ื ืืขืืืื ื ืืืื 6.3.2, 6.2.15, 6.1.28 ื-5.15.112. ืืชื ืืืื ืืขืงืื ืืืจ ืืชืืงืื ืื ืืืคืฆืืช ืืขืืืืื ืืืืื: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
ืืขืืืช ืฉืืืื:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ืืืฆืืข ืงืื ืืจืืืง ืขื ืืืืืืช ืืืื ืขืงื ืืืขืืจ ื ืขืืืช ืืืืืืงืืื ืชืงืื ื ืืขืช ืขืืืื ืืงืฉืืช ืืืฆืื ืืืช ืืืืืืืช ืืช SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMBXNUMX_TREE_DISCON SMBXNUMX_CLOSE, ืื ืฉืืืืื ืืืฆื ืืจืืฅ ืฉื ืืชื ืื ืฆื. ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืื ืืืืืช.
- CVE-2023-32256 - ืืืืคืช ืืชืืื ืฉื ืืืืจื ืืืืจืื ืืืื ืขืงื ืืฆื ืืืจืืฅ ืืืืื ืขืืืื ืืคืงืืืืช SMB2_QUERY_INFO ื-SMB2_LOGOFF. ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืื ืืืืืช.
- CVE-2023-32252, CVE-2023-32248 - ืื ืืขืช ืฉืืจืืช ืืจืืืง ืขืงื ืืคื ืืืช ืืฆืืืข NULL ืืขืช ืขืืืื ืืคืงืืืืช SMB2_LOGOFF, SMB2_TREE_CONNECT ื-SMB2_QUERY_INFO. ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืื ืืืืืช.
- CVE-2023-32249 - ืืคืฉืจืืช ืืืืืคืช ืืคืขืื ืขื ืืฉืชืืฉ ืขืงื ืืืกืจ ืืืืื ืืชืืื ืืขืช ืืืคืื ืืืืื ืืคืขืื ืืืฆื ืจื-ืขืจืืฆื.
- CVE-2023-32247, CVE-2023-32255 - ืื ืืขืช ืฉืืจืืช ืขืงื ืืืืคืช ืืืืจืื ืืขืช โโืขืืืื ืืคืงืืื SMB2_SESSION_SETUP. ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืื ืืืืืช.
- CVE-2023-2593 ืืื ืื ืืขืช ืฉืืจืืช ืขืงื ืืืฆืื ืืืืืจืื ืืืืื, ืื ืืจืืช ืขื ืืื ืืฉื ืืืืืจืื ืืขืช โโืขืืืื ืืืืืจื TCP ืืืฉืื. ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืื ืืืืืช.
- CVE-2023-32253 ืื ืืขืช ืฉืืจืืช ืขืงื ืืืื ืกืชืื ืืชืจืืฉืช ืืขืช ืขืืืื ืืคืงืืื SMB2_SESSION_SETUP. ื ืืชื ืืืฆืข ืืช ืืืชืงืคื ืืื ืืืืืช.
- CVE-2023-32251 - ืืืกืจ ืืื ื ืืคื ื ืืชืงืคืืช ืืื ืืก.
- CVE-2023-32246 ืืฉืชืืฉ ืืขืจืืช ืืงืืืืช ืขื ืืืืืช ืืคืจืืง ืืช ืืืืื ksmbd ืืืื ืืืฉืื ืืืฆืืข ืงืื ืืจืืช ืืืืช ืืื ืืงืก.
ืื ืืกืฃ, ืืืื 5 ืคืืืขืืืืช ื ืืกืคืืช ืืืืืืช ksmbd-tools, ืืืืืืช ืืื ืขืืจ ืื ืืืื ืืขืืืื ืขื ksmbd, ืืืืืฆืขืืช ืืืจืื ืืืฉืชืืฉ. ืืคืืืขืืืืช ืืืกืืื ืืช ืืืืชืจ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ืขืืืื ืื ืืืงืฆื) ืืืคืฉืจืืช ืืชืืงืฃ ืืจืืืง ืืื ืืืืืช ืืืฆืข ืืช ืืงืื ืฉืื ืขื ืืืืืืช ืฉืืจืฉ. ืืคืืืขืืืืช ื ืืจืืืช ืืืืขืืจ ืืืืงืช ืืืื ืื ืชืื ืื ืืืืฆืื ืืื ืฉืืชืงืืื ืืคื ื ืืขืชืงืชื ืืืืืจ ืืงืื ืืฉืืจืืช ืฉื WKSSVC ืืืืืคืื ื-opcode LSARPC_OPNUM_LOOKUP_SID2 ื-SAMR_OPNUM_QUERY_USER_INFO. ืฉืชื ื ืงืืืืช ืชืืจืคื ื ืืกืคืืช (ZDI-CAN-17823, ZDI-CAN-17821) ืืืืืืช ืืืืืื ืืื ืืขืช ืฉืืจืืช ืืจืืืง ืืื ืืืืืช.
Ksmbd ื ืืฉืืช ืืชืืกืฃ Samba ืืขื ืืืฆืืขืื ืืืืืื ืืืืื ื ืืืืืขืช, ืืืฉืชืืืช ืขื ืืืื ืืกืคืจืืืช Samba ืืคื ืืฆืืจื. ืชืืืื ืืืคืขืืช ืฉืจืช SMB ืืืืฆืขืืช ืืืืื ksmbd ืงืืืืช ืืืืืืช Samba ืืื ืืจืกื 4.16.0. ืื ืืืื ืืฉืจืช SMB ืฉืคืืขื ืืืื ืืฉืชืืฉ, ksmbd ืืขืื ืืืชืจ ืืืืื ืช ืืืฆืืขืื, ืฆืจืืืช ืืืืจืื ืืืื ืืืจืฆืื ืขื ืืืืืืช ืืืื ืืชืงืืืืช. ksmbd ืืงืืื ืขื ืืื Namjae Jeon ืืกืืกืื ื ื-Hyunchul Lee ื-LG, ืืืชืืืืง ืืืืง ืืืงืจื ื. ืืืช ืกืืื ืคืจื ืฅ' ืืืืงืจืืกืืคื, ืืชืืืง ืฉื ืชืชื-ืืืขืจืืืช CIFS/SMB2/SMB3 ืืืืืช ืืื ืืงืก ืืืืจ ืืชืืง ืืฆืืืช ืืคืืชืื ืฉื Samba, ืชืจื ืชืจืืื ืืฉืืขืืชืืช ืืืืฉืื ืืชืืืื ืืคืจืืืืงืืื SMB/CIFS ื-Samba ื ืืื ืืงืก.
ืื ืืกืฃ, ื ืืชื ืืฆืืื ืฉืชื ื ืงืืืืช ืชืืจืคื ืืื ืื ืืืชืงื ืืืจืคื vmwgfx, ืืืฉืืฉ ืืืืฉืื ืืืฆืช 3D ืืกืืืืืช VMware. ืืคืืืขืืช ืืจืืฉืื ื (ZDI-CAN-20292) ืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืืกืืื ืืช ืืืจืฉืืืช ืฉืื ืืืขืจืืช. ืืคืืืขืืช ื ืืืขืช ืืืืกืจ ืืืืงืช ืืฆื ืืืืจ ืืคื ื ืฉืืจืืจื ืืขืช ืขืืืื vmw_buffer_object, ืื ืฉืขืืื ืืืืืื ืืงืจืืื ืืคืืื ืืคืื ืงืฆืื ืืืื ืืืช. ืืคืืืขืืช ืืฉื ืืื (ZDI-CAN-20110) ืืืืืื ืืืืืคื ืฉื ืชืืื ืืืืจืื ืืืืื ืขืงื ืฉืืืืืช ืืืจืืื ืื ืขืืื ืฉื ืืืืืืงืื GEM.
ืืงืืจ: OpenNet.ru