αα αααα»ααααΌαα»α ksmbd ααααααααααΌαααΆαα’αα»αααααααααΆαααΈαααα―αααΆααααααα’ααααΎαα·ααΈααΆα SMB αααααΆααααααΎαα‘αΎααα αααα»αααΊαααααΈαα»α ααΆαααΆααααααααα ααα½α 14 ααααΌαααΆααααααααα’ααααααααΆα αααα ααα½α 5.15 α’αα»ααααΆαα±αααα½αα’αΆα ααααα·ααααα·ααΌαααΈα ααααΆααααααααΎαα·αααα·ααΊαααα ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααααΆαααααααααΆααα αΎαααααααΌαα»α ksmbd ααααΌαααΆαααααΎα±ααααααααα ααΎααααααααα αααα αΆααα α‘αΎααααα αΆααααααΎαααΈααΊααα 6.3.2 ααααα½ααααα αΌααααΌαα»α ksmbd α ααΆαααΆααααααααααααΌαααΆααα½ααα»ααα αααα»αααΆαα’αΆαααααααΊααα 6.2.15, 6.1.28, 5.15.112 αα·α XNUMXα α’αααα’αΆα ααΆαααΆαααΆααα½ααα»ααα αααα»αααΆαα ααα αΆααα ααΎαααααααΆααααααα Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch α
αααα αΆαααααΆααααααα’ααααααααΆαα
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ααΆαααααα·ααααα·αααααΌαααΈα ααααΆαααΆαα½αααΉααα·αααα·ααΊααα αααααΆααααααααΆαα αΆααααααααα»ααααΉαααααΌααα αααααααΎαααΆαααααΎααΆααααα αααααΆα SMB2_TRESSIMB2SISCONNECT αα·α SMB2_TREEMB_DISCONNECT SMB2_CLOSE αααααΆαα±ααααΆαααααααααααααΆααααααΆαααααα’αΆα ααααααααααα α ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααα
- CVE-2023-32256 - ααΆαααα ααααΆαααΆαα·ααΆαααααααα’αααα αα αΆαααΊααα αααααΆαααααααααααααΆααααααΆααα’αα‘α»ααααααααΎαααΆαααΆααααααααΆ SMB2_QUERY_INFO αα·α SMB2_LOGOFF α ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααα
- CVE-2023-32252, CVE-2023-32248 - ααΆαααα·αααααΈα ααααΆαααααααΆαααααααααΆαααααΆαααα·αααααααα·α NULL αα αααααααΎαααΆαααΆααααααααΆ SMB2_LOGOFF, SMB2_TREE_CONNECT αα·α SMB2_QUERY_INFO α ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααα
- CVE-2023-32249 - ααααααΆαααααΆααα½α α αΌαααααααΆαα½αα’αααααααΎααααΆαα αααααΆαααααααΆαα―ααααααΉαααααΌα αα ααααααααααΆαααααααααΆαααααααααα»ααααααα α»ααΆαααα
- CVE-2023-32247, CVE-2023-32255 - ααΆαααα·αααααααααΆαααααααααΆαααααΆαααα ααααΆαα’αααα αα αΆααα αααααααΎαααΆαααΆααααααααΆ SMB2_SESSION_SETUP α ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααα
- CVE-2023-2593 ααΊααΆααΆαααα·αααααααααΆαααααααααΆαααααΆαα ααααΏαααα’αααα αα αΆααααααΆαααααααααΆαααααΈααΆααααΆαααααααΆαα αα αΆααα αααααααΎαααΆαααΆααααααΆαα TCP ααααΈα ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααα
- CVE-2023-32253 ααΆαααα·αααααααααΆαααααααααΆαααααΆαααΆααααΆααααΎαα‘αΎααα αααααααΎαααΆαααΆααααααααΆ SMB2_SESSION_SETUP α ααΆαααΆααααα αΆαα’αΆα ααααΌαααΆαα’αα»αααααααααααΆαααΆααααααααααΆααα
- CVE-2023-32251 - αααααααΆαααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆαααααααααΆααααΆα αΆαα
- CVE-2023-32246 α’αααααααΎααααΆααααααααααααΌαααααΆααααααΆααα·αααα·αα·ααααα»ααααΌαα»α ksmbd α’αΆα αααααα ααΆαααΌαααΆαααααα·ααααα·ααΌααα ααααα·αααΊαααααΈαα»α α
ααΎαααΈααα ααΆαααΆααααααααα ααα½α 5 αααααααΌαααΆαααααααΎααα αααα»ααααα ααα§ααααα ksmbd ααααα½αααΆαα§αααααααααΎααααΆαααααααΆααααααααααα αα·αααααΎααΆαααΆαα½α ksmbd αααααΆαααααα·ααααα·αααα»αα αααααα’αααααααΎααααΆααα ααΆαααΆαααααααααααααααααααΆαααααα»α (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE αα·αααΆααααΆαααααα) α’αα»ααααΆαα±ααα’αααααΆααααα αΆαααΈα ααααΆα ααααα·αααΆαααΆααααααααααΆααααΆαααααΉαααααΌαα’αΆα ααααα·ααααα·ααΌααααααα½αααααΆαα½αααΉααα·αααα·ααΆ root α ααΆαααΆααααααααααΊαααααΆαααααΈαααααααΆααααα½ααα·αα·αααααα ααααα·ααααααααΆααααα αααααΆαααα½α αα»ααααα ααααααΆαα ααα·ααααααα’αΆαααααα αααα»αααΌαααααΆαααα WKSSVC αα·ααα αααα»α LSARPC_OPNUM_LOOKUP_SID2 αα·α SAMR_OPNUM_QUERY_USER_INFO α§ααααααααααααΆαααΌαα’α»ααα·αα ααΆαααΆααααααααααΈαααααααααα (ZDI-CAN-17823, ZDI-CAN-17821) α’αΆα ααΆαα±ααααΆαααΆαααα·αααααΈα ααααΆαααααααΆαααααααααααΆαααΆααααααααααΆααα
Ksmbd ααααΌαβααΆαβααβααααΎαβααΆβααΆβαααααα·ααΈβαααααα Samba αααβααΆαβααααααβαα½α βα αΎαβαααβααΆαβααααα·αααααΆαβαααααβαααβαα½αβαααα αΌαβααΆαα½αβα§ααααα Samba αα·αβαααααΆαααβααΆαβαααααΌαααΆαα ααΆαααΆαααααααααΆααααααΎαααΆααααΆαααΈααα SMB αααααααΎαααΌαα»α ksmbd ααΆαααααααΆααα αααα»ααααα αα Samba α αΆααααΆααααΈααΆαα ααααααΆα 4.16.0 α αα·αααΌα αααΆαααΈααα SMB αααααααΎαααΆααααα»αα αααααα’αααααααΎααααΆααααααα ksmbd ααΆαααααα·αααααΆαααΆααα αααα»αααααααααααααΆαα’αα»αααα ααΆαααααΎααααΆααα’αααα αα αΆα αα·αααΆααα½ααααα αΌαααΆαα½ααααααααΆαααΊαααααααα·αααααα ksmbd ααααΌαααΆααααααααΌαααα Namjae Jeon αα Samsung αα·α Hyunchul Lee αα LG αα·ααααααΆααΆαααααααααΊαααα ααα Steve French αααααα»αα αα»α Microsoft αααααΆα’ααααααααααΆαααααααααα CIFS/SMB2/SMB3 αα αααα»αααΊαααααΈαα»α αα·αααΆαααΆαα·αααΌαα’ααααααααααα»αα’αα·αααααα Samba ααΆαα αΌααα½αα αααααααΆαααααΆαααααα»αααΆαα’αα»ααααααΆαααΆαααααααααΆαααα·ααΈααΆα SMB/CIFS αα αααα»α Samba αα·α ααΈαα»α α
ααΎαααΈαααααα ααΆαααΆααααααααα
ααα½αααΈαα’αΆα
ααααΌαααΆαααααααααΆαααα
αααα»ααααααα·ααΈαααααΆααααΆα ααα·α vmwgfx αααααααΌαααΆαααααΎααΎααααΈα’αα»ααααααΆααααααΎαααααΏα 3D αα
αααα»αααα·ααααΆα VMware α ααΆαααΆααααααααααααΌα (ZDI-CAN-20292) α’αα»ααααΆαα±ααα’αααααααΎααααΆαααααα»αααααααααααΎααα·αααα·αααααα½ααααα
αααα»αααααααααα ααΆαααΆααααααααααΊαααααΆαααααααααΆααααα½ααα·αα·αααααααΆαααΆαααααα·ααααααα’αΆαααα αα»ααααααααααααΆαα
αααααααΎαααΆα vmw_buffer_object αααα’αΆα
αααααΆαα±ααααΆαααΆαα α
ααΈααααα
ααΆαααα»αααΆαα₯ααα·αααααα ααΆαααΆααααααααααΈααΈα (ZDI-CAN-20110) ααΆαα±ααααΆαααΆαααα
ααααΆαααααΆαα·ααΆα’αααα
αα
αΆαααΊααα αααααΆαααααα α»ααααα»αααΆααααα
αααΆαα
αΆααααααααα» GEM α
ααααα: opennet.ru