Kerentanan kritis wis diidentifikasi ing modul ksmbd, sing kalebu implementasi server file adhedhasar protokol SMB sing dibangun ing kernel Linux, sing ngidini sampeyan nglakokake kode kanthi jarak jauh kanthi hak kernel. Serangan bisa ditindakake tanpa otentikasi; cukup modul ksmbd diaktifake ing sistem kasebut. Masalah kasebut wis muncul wiwit kernel 5.15, dirilis ing November 2021, lan didandani kanthi tenang ing nganyari 5.15.61, 5.18.18 lan 5.19.2, dirilis ing Agustus 2022. Amarga pengenal CVE durung ditugasake kanggo masalah kasebut, ora ana informasi sing tepat babagan carane ndandani masalah kasebut ing distribusi.
Rincian babagan eksploitasi kerentanan durung diungkapake; mung dingerteni manawa kerentanan kasebut disebabake kanthi ngakses area memori sing wis dibebasake (Gunakake-After-Free) amarga kurang mriksa anane obyek sadurunge nindakake operasi. ing. Masalah iku amarga kasunyatan sing fungsi smb2_tree_disconnect () mbebasake memori diparengake kanggo struktur ksmbd_tree_connect, nanging sawise iku isih ana pitunjuk digunakake nalika ngolah panjalukan external tartamtu ngemot printah SMB2_TREE_DISCONNECT.
Saliyane kerentanan kasebut, 4 masalah sing kurang mbebayani uga wis diatasi ing ksmbd:
- ZDI-22-1688 - eksekusi kode remot kanthi hak kernel amarga kode pangolahan atribut file ora mriksa ukuran nyata data eksternal sadurunge nyalin menyang buffer khusus. Kerentanan kasebut dikurangi kanthi kasunyatan manawa serangan kasebut mung bisa ditindakake dening pangguna sing wis dikonfirmasi.
- ZDI-22-1691 - bocor informasi remot saka memori kernel amarga mriksa parameter input sing salah ing panangan perintah SMB2_WRITE (serangan mung bisa ditindakake dening pangguna sing wis dikonfirmasi).
- ZDI-22-1687 - penolakan remot saka layanan sing disebabake kekeselen memori sing kasedhiya ing sistem amarga sumber daya sing salah ing panangan perintah SMB2_NEGOTIATE (serangan bisa ditindakake tanpa otentikasi).
- ZDI-22-1689 - Kacilakan kernel remot amarga kurang validasi paramèter saka printah SMB2_TREE_CONNECT, nyebabake maca saka area ing njaba buffer (serangan mung bisa ditindakake dening pangguna sing wis dikonfirmasi).
Dhukungan kanggo mbukak server SMB nggunakake modul ksmbd wis ana ing paket Samba wiwit release 4.16.0. Ora kaya server SMB ruang pangguna, ksmbd luwih efisien ing babagan kinerja, konsumsi memori, lan integrasi karo fitur kernel canggih. Ksmbd diarani minangka ekstensi Samba kanthi kinerja dhuwur lan siap dipasang sing nggabungake karo alat lan perpustakaan Samba yen perlu. Kode ksmbd ditulis dening Namjae Jeon saka Samsung lan Hyunchul Lee saka LG, lan kernel dikelola dening Steve French saka Microsoft, pangurus subsistem CIFS/SMB2/SMB3 ing kernel Linux lan anggota tim pangembangan Samba sing wis suwe. , sing nyumbang kontribusi nyata kanggo implementasine dhukungan kanggo protokol SMB/CIFS ing Samba lan Linux.
Source: opennet.ru