פגיעויות במודול הליבה של ksmbd Linux, המאפשר לך לבצע את הקוד שלך מרחוק

במודול ksmbd, המציע ליבה מובנית Linux ארבע עשרה פגיעויות זוהו במימוש שרת הקבצים מבוסס SMB, ארבע מהן מאפשרות ביצוע קוד מרחוק עם הרשאות ליבה. ניתן לבצע את ההתקפה ללא אימות; מודול ksmbd חייב להיות מופעל במערכת. הבעיות קיימות מאז ליבה 5.15, שכללה את מודול ksmbd. הפגיעויות תוקנו בעדכוני ליבה 6.3.2, 6.2.15, 6.1.28 ו-5.15.112. ניתן לעקוב אחר התיקונים בהפצות בדפים הבאים: Debian, Ubuntu, ג'נטו, RHEL, SUSE, פדורה, ג'נטו, ארכיט.

בעיות שזוהו:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ביצוע קוד מרחוק עם זכויות ליבה עקב היעדר נעילת אובייקטים תקינה בעת עיבוד בקשות חיצוניות המכילות את SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMBXNUMX_TREE_DISCON SMBXNUMX_CLOSE, מה שמוביל למצב מרוץ שניתן לנצל. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32256 - דליפת התוכן של אזורי זיכרון ליבה עקב מצב מירוץ במהלך עיבוד הפקודות SMB2_QUERY_INFO ו-SMB2_LOGOFF. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32252, CVE-2023-32248 - מניעת שירות מרחוק עקב הפניית מצביע NULL בעת עיבוד הפקודות SMB2_LOGOFF, SMB2_TREE_CONNECT ו-SMB2_QUERY_INFO. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32249 - אפשרות לחטיפת הפעלה עם משתמש עקב חוסר בידוד מתאים בעת טיפול במזהה הפעלה במצב רב-ערוצי.
• CVE-2023-32247, CVE-2023-32255 - מניעת שירות עקב דליפת זיכרון בעת ​​עיבוד הפקודה SMB2_SESSION_SETUP. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-2593 הוא מניעת שירות עקב מיצוי הזיכרון הזמין, הנגרמת על ידי כשל בזיכרון בעת ​​עיבוד חיבורי TCP חדשים. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32253 מניעת שירות עקב מבוי סתום מתרחשת בעת עיבוד הפקודה SMB2_SESSION_SETUP. ניתן לבצע את ההתקפה ללא אימות.
• CVE-2023-32251 - חוסר הגנה מפני התקפות כוח גס.
• CVE-2023-32246 - משתמש מערכת מקומי עם הרשאה לפרוק את מודול ksmbd יכול לבצע ביצוע קוד ליבה. Linux.

בנוסף, זוהו 5 פגיעויות נוספות בחבילת ksmbd-tools, הכוללת כלי עזר לניהול ועבודה עם ksmbd, המבוצעות במרחב המשתמש. הפגיעויות המסוכנות ביותר (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE עדיין לא הוקצו) מאפשרות לתוקף מרוחק ולא מאומת לבצע את הקוד שלו עם זכויות שורש. הפגיעויות נגרמות מהיעדר בדיקת גודל הנתונים החיצוניים שהתקבלו לפני העתקתם למאגר בקוד השירות של WKSSVC ובמטפלי ה-opcode LSARPC_OPNUM_LOOKUP_SID2 ו-SAMR_OPNUM_QUERY_USER_INFO. שתי נקודות תורפה נוספות (ZDI-CAN-17823, ZDI-CAN-17821) יכולות להוביל למניעת שירות מרחוק ללא אימות.

Ksmbd מקודמת כהרחבה בעלת ביצועים גבוהים ומוכנה להטמעה ל-Samba, המשלבת עם כלי וספריות Samba לפי הצורך. תמיכה בהפעלת שרת SMB באמצעות מודול ksmbd קיימת בחבילת Samba מאז גרסה 4.16.0. שלא כמו שרת SMB במרחב המשתמש, ksmbd יעיל יותר מבחינת ביצועים, צריכת זיכרון ושילוב עם תכונות ליבה מתקדמות. קוד ksmbd נכתב על ידי נמג'ה ג'ון מסמסונג והיונצ'ול לי מ-LG, ומתחזק הליבה שלו הוא סטיב פרנץ' ממיקרוסופט, מתחזק תת-מערכות CIFS/SMB2/SMB3 בליבה. Linux וחבר ותיק בצוות הפיתוח של Samba, שתרם תרומה משמעותית ליישום תמיכת פרוטוקול SMB/CIFS ב-Samba ו- Linux.

בנוסף, ניתן לציין שתי נקודות תורפה במנהל ההתקן הגרפי vmwgfx, המשמש ליישום האצת 3D בסביבות VMware. הפגיעות הראשונה (ZDI-CAN-20292) מאפשרת למשתמש מקומי להסלים את ההרשאות שלו במערכת. הפגיעות נובעת מחוסר בדיקת מצב מאגר לפני שחרורו בעת עיבוד vmw_buffer_object, מה שעלול להוביל לקריאה כפולה לפונקציה החינמית. הפגיעות השנייה (ZDI-CAN-20110) מובילה לדליפה של תוכן זיכרון הליבה עקב שגיאות בארגון הנעילה של אובייקטי GEM.

מקור: OpenNet.ru