נקודות תורפה במודול Linux kernel ksmbd המאפשרות ביצוע קוד מרחוק

במודול ksmbd, המציע יישום של שרת קבצים המבוסס על פרוטוקול SMB המובנה בליבת לינוקס, זוהו 14 נקודות תורפה, ארבע מהן מאפשרות לבצע מרחוק את הקוד שלו עם זכויות ליבה. ההתקפה יכולה להתבצע ללא אימות; מספיק שמודול ksmbd יופעל במערכת. בעיות מופיעות החל מגרעין 5.15, שכלל את מודול ksmbd. הפגיעויות תוקנו בעדכוני ליבה 6.3.2, 6.2.15, 6.1.28 ו-5.15.112. אתה יכול לעקוב אחר התיקונים בהפצות בעמודים הבאים: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

בעיות שזוהו:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ביצוע קוד מרחוק עם זכויות ליבה עקב היעדר נעילת אובייקטים תקינה בעת עיבוד בקשות חיצוניות המכילות את SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMBXNUMX_TREE_DISCON SMBXNUMX_CLOSE, מה שמוביל למצב מרוץ שניתן לנצל. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32256 - דליפת התוכן של אזורי זיכרון ליבה עקב מצב מירוץ במהלך עיבוד הפקודות SMB2_QUERY_INFO ו-SMB2_LOGOFF. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32252, CVE-2023-32248 - מניעת שירות מרחוק עקב הפניית מצביע NULL בעת עיבוד הפקודות SMB2_LOGOFF, SMB2_TREE_CONNECT ו-SMB2_QUERY_INFO. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32249 - אפשרות לחטיפת הפעלה עם משתמש עקב חוסר בידוד מתאים בעת טיפול במזהה הפעלה במצב רב-ערוצי.
• CVE-2023-32247, CVE-2023-32255 - מניעת שירות עקב דליפת זיכרון בעת ​​עיבוד הפקודה SMB2_SESSION_SETUP. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-2593 הוא מניעת שירות עקב מיצוי הזיכרון הזמין, הנגרמת על ידי כשל בזיכרון בעת ​​עיבוד חיבורי TCP חדשים. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32253 מניעת שירות עקב מבוי סתום מתרחשת בעת עיבוד הפקודה SMB2_SESSION_SETUP. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32251 - חוסר הגנה מפני התקפות כוח גס.
• CVE-2023-32246 משתמש מערכת מקומית עם הזכות לפרוק את מודול ksmbd יכול להשיג ביצוע קוד ברמת ליבת לינוקס.

בנוסף, זוהו 5 פגיעויות נוספות בחבילת ksmbd-tools, הכוללת כלי עזר לניהול ועבודה עם ksmbd, המבוצעות במרחב המשתמש. הפגיעויות המסוכנות ביותר (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE עדיין לא הוקצו) מאפשרות לתוקף מרוחק ולא מאומת לבצע את הקוד שלו עם זכויות שורש. הפגיעויות נגרמות מהיעדר בדיקת גודל הנתונים החיצוניים שהתקבלו לפני העתקתם למאגר בקוד השירות של WKSSVC ובמטפלי ה-opcode LSARPC_OPNUM_LOOKUP_SID2 ו-SAMR_OPNUM_QUERY_USER_INFO. שתי נקודות תורפה נוספות (ZDI-CAN-17823, ZDI-CAN-17821) יכולות להוביל למניעת שירות מרחוק ללא אימות.

Ksmbd נחשבת כתוסף Samba בעל ביצועים גבוהים ומוכנה מוטמעת, המשתלבת עם כלים וספריות Samba לפי הצורך. תמיכה בהפעלת שרת SMB באמצעות מודול ksmbd קיימת בחבילת Samba מאז גרסה 4.16.0. בניגוד לשרת SMB שפועל בחלל משתמש, ksmbd יעיל יותר מבחינת ביצועים, צריכת זיכרון ואינטגרציה עם יכולות ליבה מתקדמות. ksmbd מקודד על ידי Namjae Jeon מסמסונג ו-Hyunchul Lee מ-LG, ומתוחזק כחלק מהקרנל. מאת סטיב פרנץ' ממיקרוסופט, מתחזק של תתי-המערכות CIFS/SMB2/SMB3 בליבת לינוקס וחבר ותיק בצוות הפיתוח של Samba, תרם תרומה משמעותית ליישום התמיכה בפרוטוקולי SMB/CIFS ב-Samba ו לינוקס.

בנוסף, ניתן לציין שתי נקודות תורפה במנהל ההתקן הגרפי vmwgfx, המשמש ליישום האצת 3D בסביבות VMware. הפגיעות הראשונה (ZDI-CAN-20292) מאפשרת למשתמש מקומי להסלים את ההרשאות שלו במערכת. הפגיעות נובעת מחוסר בדיקת מצב מאגר לפני שחרורו בעת עיבוד vmw_buffer_object, מה שעלול להוביל לקריאה כפולה לפונקציה החינמית. הפגיעות השנייה (ZDI-CAN-20110) מובילה לדליפה של תוכן זיכרון הליבה עקב שגיאות בארגון הנעילה של אובייקטי GEM.

מקור: OpenNet.ru