ksmbd модулінде маңызды осалдық анықталды, ол Linux ядросына енгізілген SMB протоколына негізделген файлдық серверді іске асыруды қамтиды, ол кодыңызды ядро құқығымен қашықтан орындауға мүмкіндік береді. Шабуыл аутентификациясыз жүзеге асырылуы мүмкін, жүйеде ksmbd модулі белсендірілген болса жеткілікті. Мәселе 5.15 жылдың қарашасында шығарылған 2021 ядросынан бері пайда болды және 5.15.61 жылдың тамызында шығарылған 5.18.18, 5.19.2 және 2022 жаңартуларында тыныш шешілді. CVE идентификаторы мәселеге әлі тағайындалмағандықтан, таратулардағы мәселені шешу жолы туралы нақты ақпарат жоқ.
Әлсіздікті пайдалану туралы егжей-тегжейлі мәліметтер әлі ашылған жоқ; осалдық әрекеттерді орындау алдында объектінің бар-жоғын тексерудің болмауына байланысты әлдеқашан босатылған жад аймағына (Use-After-Free) қол жеткізуден туындағаны белгілі. үстінде. Мәселе smb2_tree_disconnect() функциясының ksmbd_tree_connect құрылымы үшін бөлінген жадты босатуына байланысты, бірақ одан кейін SMB2_TREE_DISCONNECT пәрмендері бар белгілі бір сыртқы сұрауларды өңдеу кезінде әлі де көрсеткіш қолданылды.
Аталған осалдыққа қоса, ksmbd-де қауіпті емес 4 мәселе де түзетілді:
- ZDI-22-1688 - арнайы буферге көшірмес бұрын сыртқы деректердің нақты өлшемін тексермейтін файл атрибутын өңдеу кодына байланысты ядро құқықтарымен қашықтан кодты орындау. Осалдық шабуылды тек аутентификацияланған пайдаланушы жүзеге асыра алатындығымен азайтылады.
- ZDI-22-1691 - SMB2_WRITE пәрмен өңдегішіндегі кіріс параметрлерін қате тексеруге байланысты ядро жадынан қашықтағы ақпараттың ағуы (шабуылды тек аутентификацияланған пайдаланушы ғана жүзеге асыра алады).
- ZDI-22-1687 - SMB2_NEGOTIATE пәрмен өңдегішіндегі ресурстардың дұрыс шығарылмауына байланысты жүйеде қолжетімді жадтың таусылуынан туындаған қызмет көрсетуден қашықтан бас тарту (шабуыл аутентификациясыз жүзеге асырылуы мүмкін).
- ZDI-22-1689 - SMB2_TREE_CONNECT пәрменінің параметрлерін дұрыс тексерудің болмауына байланысты қашықтағы ядро бұзылуы, нәтижесінде буферден тыс аумақтан оқу (шабуылды тек аутентификацияланған пайдаланушы жүзеге асыруы мүмкін).
ksmbd модулі арқылы SMB серверін іске қосуға қолдау Samba бумасында 4.16.0 шығарылымынан бері бар. Пайдаланушы кеңістігі SMB серверінен айырмашылығы, ksmbd өнімділік, жадты тұтыну және кеңейтілген ядро мүмкіндіктерімен біріктіру тұрғысынан тиімдірек. Ksmbd қажет болған жағдайда Samba құралдарымен және кітапханаларымен біріктірілген жоғары өнімді, ендірілген дайын Samba кеңейтімі ретінде танымал. Ksmbd кодын Samsung компаниясынан Намджэ Джон және LG компаниясынан Хюнчуль Ли жазған, ал ядроны Linux ядросындағы CIFS/SMB2/SMB3 ішкі жүйелерінің қолдаушысы және Samba әзірлеу тобының ұзақ уақыт мүшесі болған Microsoft корпорациясының Стив Французы жүргізеді. Samba және Linux жүйелерінде SMB/CIFS протоколдарын қолдауды жүзеге асыруға елеулі үлес қосқан.
Ақпарат көзі: opennet.ru