ភាពងាយរងគ្រោះនៅក្នុងម៉ូឌុល ksmbd ខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយ

នៅក្នុងម៉ូឌុល ksmbd ដែលផ្តល់នូវការអនុវត្តនៃម៉ាស៊ីនមេឯកសារដោយផ្អែកលើពិធីការ SMB ដែលបានបង្កើតឡើងនៅក្នុងខឺណែលលីនុច ភាពងាយរងគ្រោះចំនួន 14 ត្រូវបានគេកំណត់អត្តសញ្ញាណ ដែលចំនួន 5.15 អនុញ្ញាតឱ្យមួយអាចប្រតិបត្តិកូដពីចម្ងាយដោយប្រើសិទ្ធិខឺណែល។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់វាគ្រប់គ្រាន់ហើយដែលម៉ូឌុល ksmbd ត្រូវបានធ្វើឱ្យសកម្មនៅលើប្រព័ន្ធ។ បញ្ហាលេចឡើងដោយចាប់ផ្តើមពីខឺណែល 6.3.2 ដែលរួមបញ្ចូលម៉ូឌុល ksmbd ។ ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុងការអាប់ដេតខឺណែល 6.2.15, 6.1.28, 5.15.112 និង XNUMX។ អ្នកអាចតាមដានការជួសជុលនៅក្នុងការចែកចាយនៅលើទំព័រខាងក្រោម៖ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch ។

បញ្ហាដែលបានកំណត់អត្តសញ្ញាណ៖

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ការប្រតិបត្តិលេខកូដពីចម្ងាយជាមួយនឹងសិទ្ធិខឺណែល ដោយសារកង្វះការចាក់សោវត្ថុត្រឹមត្រូវនៅពេលដំណើរការសំណើខាងក្រៅដែលមាន SMB2_TRESSIMB2SISCONNECT និង SMB2_TREEMB_DISCONNECT SMB2_CLOSE ដែលនាំឱ្យមានលក្ខខណ្ឌនៃការប្រណាំងដែលអាចកេងប្រវ័ញ្ច។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់។
• CVE-2023-32256 - ការលេចធ្លាយមាតិកានៃតំបន់អង្គចងចាំខឺណែល ដោយសារលក្ខខណ្ឌនៃការប្រណាំងអំឡុងពេលដំណើរការពាក្យបញ្ជា SMB2_QUERY_INFO និង SMB2_LOGOFF ។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់។
• CVE-2023-32252, CVE-2023-32248 - ការបដិសេធពីចម្ងាយនៃសេវាកម្មដោយសារតែការបដិសេធទ្រនិច NULL នៅពេលដំណើរការពាក្យបញ្ជា SMB2_LOGOFF, SMB2_TREE_CONNECT និង SMB2_QUERY_INFO ។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់។
• CVE-2023-32249 - លទ្ធភាពនៃការលួចចូលសម័យជាមួយអ្នកប្រើប្រាស់ ដោយសារខ្វះភាពឯកោត្រឹមត្រូវ នៅពេលដោះស្រាយលេខសម្គាល់សម័យក្នុងរបៀបពហុឆានែល។
• CVE-2023-32247, CVE-2023-32255 - ការបដិសេធនៃសេវាកម្មដោយសារតែការលេចធ្លាយអង្គចងចាំនៅពេលដំណើរការពាក្យបញ្ជា SMB2_SESSION_SETUP ។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់។
• CVE-2023-2593 គឺជាការបដិសេធនៃសេវាកម្មដោយសារតែការហត់នឿយនៃអង្គចងចាំដែលមានដែលបណ្តាលមកពីការបរាជ័យនៃការចងចាំនៅពេលដំណើរការការតភ្ជាប់ TCP ថ្មី។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់។
• CVE-2023-32253 ការបដិសេធនៃសេវាកម្មដោយសារតែការជាប់គាំងកើតឡើងនៅពេលដំណើរការពាក្យបញ្ជា SMB2_SESSION_SETUP ។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយគ្មានការផ្ទៀងផ្ទាត់។
• CVE-2023-32251 - កង្វះការការពារប្រឆាំងនឹងការវាយប្រហារដោយកម្លាំងសាហាវ។
• CVE-2023-32246 អ្នកប្រើប្រាស់ប្រព័ន្ធមូលដ្ឋានដែលមានសិទ្ធិមិនផ្ទុកម៉ូឌុល ksmbd អាចសម្រេចបាននូវការប្រតិបត្តិកូដនៅកម្រិតខឺណែលលីនុច។

លើសពីនេះ ភាពងាយរងគ្រោះចំនួន 5 ទៀតត្រូវបានគេរកឃើញនៅក្នុងកញ្ចប់ឧបករណ៍ ksmbd ដែលរួមមានឧបករណ៍ប្រើប្រាស់សម្រាប់គ្រប់គ្រង និងធ្វើការជាមួយ ksmbd ដែលបានប្រតិបត្តិក្នុងចន្លោះអ្នកប្រើប្រាស់។ ភាពងាយរងគ្រោះដ៏គ្រោះថ្នាក់បំផុត (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE មិនទាន់បានកំណត់) អនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយ ដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចប្រតិបត្តិកូដរបស់ពួកគេជាមួយនឹងសិទ្ធិជា root ។ ភាពងាយរងគ្រោះគឺបណ្តាលមកពីកង្វះការត្រួតពិនិត្យទំហំនៃទិន្នន័យខាងក្រៅដែលបានទទួល មុនពេលចម្លងវាទៅសតិបណ្ដោះអាសន្ននៅក្នុងកូដសេវាកម្ម WKSSVC និងនៅក្នុង LSARPC_OPNUM_LOOKUP_SID2 និង SAMR_OPNUM_QUERY_USER_INFO ឧបករណ៍ដោះស្រាយកូដអុបទិក។ ភាពងាយរងគ្រោះពីរបន្ថែមទៀត (ZDI-CAN-17823, ZDI-CAN-17821) អាចនាំឱ្យមានការបដិសេធពីចម្ងាយនៃសេវាកម្មដោយគ្មានការផ្ទៀងផ្ទាត់។

Ksmbd ត្រូវ​បាន​គេ​សរសើរ​ថា​ជា​កម្មវិធី​បន្ថែម Samba ដែល​បាន​បង្កប់​រួច​ហើយ​ដែល​មាន​ប្រសិទ្ធភាព​ខ្ពស់​ដែល​រួម​បញ្ចូល​ជាមួយ​ឧបករណ៍ Samba និង​បណ្ណាល័យ​តាម​តម្រូវការ។ ការគាំទ្រសម្រាប់ដំណើរការម៉ាស៊ីនមេ SMB ដោយប្រើម៉ូឌុល ksmbd មានវត្តមាននៅក្នុងកញ្ចប់ Samba ចាប់តាំងពីការចេញផ្សាយ 4.16.0 ។ មិនដូចម៉ាស៊ីនមេ SMB ដែលដំណើរការក្នុងចន្លោះអ្នកប្រើប្រាស់នោះទេ ksmbd មានប្រសិទ្ធភាពជាងនៅក្នុងលក្ខខណ្ឌនៃការអនុវត្ត ការប្រើប្រាស់អង្គចងចាំ និងការរួមបញ្ចូលជាមួយសមត្ថភាពខឺណែលកម្រិតខ្ពស់ ksmbd ត្រូវបានសរសេរកូដដោយ Namjae Jeon នៃ Samsung និង Hyunchul Lee នៃ LG និងរក្សាជាផ្នែកនៃខឺណែល។ ដោយ Steve French នៃក្រុមហ៊ុន Microsoft ដែលជាអ្នកថែរក្សាប្រព័ន្ធរង CIFS/SMB2/SMB3 នៅក្នុងខឺណែលលីនុច និងជាសមាជិកយូរអង្វែងនៃក្រុមអភិវឌ្ឍន៍ Samba បានចូលរួមចំណែកយ៉ាងសំខាន់ក្នុងការអនុវត្តការគាំទ្រសម្រាប់ពិធីការ SMB/CIFS នៅក្នុង Samba និង លីនុច។

លើសពីនេះទៀត ភាពងាយរងគ្រោះចំនួនពីរអាចត្រូវបានកត់សម្គាល់នៅក្នុងកម្មវិធីបញ្ជាក្រាហ្វិក vmwgfx ដែលត្រូវបានប្រើដើម្បីអនុវត្តការបង្កើនល្បឿន 3D នៅក្នុងបរិស្ថាន VMware ។ ភាពងាយរងគ្រោះដំបូង (ZDI-CAN-20292) អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងតំបន់បង្កើនសិទ្ធិរបស់ពួកគេនៅក្នុងប្រព័ន្ធ។ ភាពងាយរងគ្រោះគឺដោយសារតែខ្វះការត្រួតពិនិត្យស្ថានភាពនៃសតិបណ្ដោះអាសន្ន មុនពេលដោះលែងវានៅពេលដំណើរការ vmw_buffer_object ដែលអាចបណ្តាលឱ្យមានការហៅពីរដងទៅកាន់មុខងារឥតគិតថ្លៃ។ ភាពងាយរងគ្រោះទីពីរ (ZDI-CAN-20110) នាំឱ្យមានការលេចធ្លាយនៃមាតិកាអង្គចងចាំខឺណែល ដោយសារតែកំហុសក្នុងការរៀបចំការចាក់សោវត្ថុ GEM ។

ប្រភព: opennet.ru