カーネルの脆弱性 Linuxksmbd、ktls、uio、およびネットワークスタックに影響します。

ksmbdモジュールでは、カーネルに組み込まれた機能を提供しています。 Linux SMBベースのファイルサーバーの実装において、2つの脆弱性が確認されました。これらの脆弱性により、認証されていないリモート攻撃者が、ksmbdモジュールが有効になっているシステム上でカーネルレベルのコードを実行したり、カーネルメモリの内容を特定したりすることが可能になります。これらの問題は、ksmbdモジュールを含むカーネル5.15以降存在していました。脆弱性は、カーネルアップデート6.7.2、6.6.14、6.1.75、および5.15.145で修正されました。各ディストリビューションのパッチ状況は、以下のページで確認できます。 Debian, UbuntuGentoo、RHEL、SUSE、Fedora、Arch。

最初の脆弱性(CVE-2024-26592)は、特別に細工された認証されていないTCPリクエストを次の宛先に送信することで、カーネル権限で攻撃者のコード実行を引き起こす可能性があります。 サーバ ksmbd。この脆弱性は、ksmbdへのTCP接続を開始および終了するコードにおける不適切なオブジェクトロックによって発生し、既に解放されたメモリ(use-after-free)にアクセス可能な状態を作り出す可能性があります。

2024 番目の脆弱性 (CVE-26594-2) により、クライアントが送信したセッション セットアップ要求内の無効な mech トークンを処理するときにカーネル メモリ リークが発生します。この脆弱性は、SMBXNUMX Mech トークンによるデータの不適切な処理によって発生し、割り当てられたバッファ外の領域からデータが読み取られることになります。

さらに、カーネルには他にもいくつかの脆弱性が指摘されている。 Linux:

  • CVE-2023-52439 - uio サブシステムの uio_open 関数に解放後使用の脆弱性が存在し、ローカルユーザーがカーネル権限でコードを実行できる可能性があります。
  • CVE-2024-26582 - カーネル TLS 実装 (ktls) における解放後使用の脆弱性により、攻撃者が復号化操作を実行する際に権限を昇格できる可能性があります。
  • CVE-2024-0646 - スプライス関数を用いたktlsソケットの特定のローカル操作中に、ktlsサブシステムにおける境界外書き込みが発生する可能性があります。この脆弱性により、システム内で権限昇格が発生する可能性があります。
  • CVE-2023-6932 — IPv4スタックにおけるIGMP(インターネットグループ管理プロトコル)プロトコルの実装における競合状態。これにより、解放済みのメモリへのアクセス(use-after-free)が発生する可能性があります。この脆弱性により、ローカルユーザーがシステム上で権限を昇格できる可能性があります。
  • CVE-2023-52435 - カーネルネットワークスタックの skb_segment() 関数における MSS オーバーフロー。
  • CVE-2024-26601 - ext4 ファイルシステムのブロック割り当て解除コードのバグにより、バディ ビットマップが破損する可能性があります。
  • CVE-2024-26598 – ハイパーバイザにおける解放後使用の脆弱性 KVM.

出所: オープンネット.ru

DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster