Ing modul ksmbd, sing nawakake implementasi server file adhedhasar protokol SMB sing dibangun ing kernel Linux, 14 kerentanan diidentifikasi, papat sing ngidini siji bisa nglakokake kode kanthi hak kernel. Serangan bisa ditindakake tanpa otentikasi; cukup modul ksmbd diaktifake ing sistem kasebut. Masalah katon wiwit saka kernel 5.15, sing kalebu modul ksmbd. Kerentanan kasebut didandani ing nganyari kernel 6.3.2, 6.2.15, 6.1.28 lan 5.15.112. Sampeyan bisa nglacak perbaikan ing distribusi ing kaca ing ngisor iki: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Masalah sing diidentifikasi:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - eksekusi kode remot kanthi hak kernel amarga kurang ngunci obyek sing tepat nalika ngolah panjaluk eksternal sing ngemot SMB2_TREE_DISLOGSCONNECTION, SMB2_TREE_DISCONNECTION, SMB2_DISLOGSCONNECTION, SMB2_TREE_DISCONNECTION, SMBXNUMX. SMBXNUMX_CLOSE, sing nyebabake kondisi balapan sing bisa dimanfaatake. Serangan bisa ditindakake tanpa otentikasi.
- CVE-2023-32256 - Bocor isi wilayah memori kernel amarga kondisi balapan sajrone ngolah perintah SMB2_QUERY_INFO lan SMB2_LOGOFF. Serangan bisa ditindakake tanpa otentikasi.
- CVE-2023-32252, CVE-2023-32248 - Penolakan layanan remot amarga dereference pointer NULL nalika ngolah perintah SMB2_LOGOFF, SMB2_TREE_CONNECT lan SMB2_QUERY_INFO. Serangan bisa ditindakake tanpa otentikasi.
- CVE-2023-32249 - Kemungkinan sesi pembajakan karo pangguna amarga ora duwe pengasingan sing tepat nalika nangani ID sesi ing mode multi-saluran.
- CVE-2023-32247, CVE-2023-32255 - Penolakan layanan amarga bocor memori nalika ngolah perintah SMB2_SESSION_SETUP. Serangan bisa ditindakake tanpa otentikasi.
- CVE-2023-2593 minangka penolakan layanan amarga kekeselen memori sing kasedhiya, disebabake kegagalan memori nalika ngolah sambungan TCP anyar. Serangan bisa ditindakake tanpa otentikasi.
- CVE-2023-32253 Nolak layanan amarga deadlock nalika ngolah perintah SMB2_SESSION_SETUP. Serangan bisa ditindakake tanpa otentikasi.
- CVE-2023-32251 - kurang pangayoman marang serangan brute force.
- CVE-2023-32246 Pangguna sistem lokal kanthi hak mbongkar modul ksmbd bisa entuk eksekusi kode ing tingkat kernel Linux.
Kajaba iku, 5 kerentanan liyane diidentifikasi ing paket ksmbd-tools, sing kalebu utilitas kanggo ngatur lan nggarap ksmbd, sing ditindakake ing ruang pangguna. Kerentanan sing paling mbebayani (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE durung ditugasake) ngidini panyerang sing adoh lan ora dikonfirmasi kanggo nglakokake kode kanthi hak root. Kerentanan kasebut disebabake kurang mriksa ukuran data eksternal sing ditampa sadurunge nyalin menyang buffer ing kode layanan WKSSVC lan ing panangan opcode LSARPC_OPNUM_LOOKUP_SID2 lan SAMR_OPNUM_QUERY_USER_INFO. Loro kerentanan liyane (ZDI-CAN-17823, ZDI-CAN-17821) bisa nyebabake penolakan layanan remot tanpa otentikasi.
Ksmbd diarani minangka ekstensi Samba kanthi kinerja dhuwur lan siap dipasang sing nggabungake karo alat lan perpustakaan Samba yen perlu. Dhukungan kanggo mbukak server SMB nggunakake modul ksmbd wis ana ing paket Samba wiwit release 4.16.0. Ora kaya server SMB sing mlaku ing ruang pangguna, ksmbd luwih efisien ing babagan kinerja, konsumsi memori, lan integrasi karo kapabilitas kernel canggih. dening Steve French saka Microsoft, pangurus subsistem CIFS/SMB2/SMB3 ing kernel Linux lan anggota tim pangembangan Samba sing wis suwe, wis menehi kontribusi sing signifikan kanggo implementasine dhukungan kanggo protokol SMB/CIFS ing Samba lan Linux.
Kajaba iku, loro kerentanan bisa dicathet ing driver grafis vmwgfx, sing digunakake kanggo ngetrapake akselerasi 3D ing lingkungan VMware. Kerentanan pisanan (ZDI-CAN-20292) ngidini pangguna lokal nambah hak istimewa ing sistem kasebut. Kerentanan amarga kurang mriksa status buffer sadurunge mbebasake nalika ngolah vmw_buffer_object, sing bisa nyebabake telpon kaping pindho menyang fungsi gratis. Kerentanan kapindho (ZDI-CAN-20110) ndadΓ©kakΓ© bocor isi memori kernel amarga kesalahan ngatur ngunci obyek GEM.
Source: opennet.ru