ksmbd ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು Linux ಕರ್ನಲ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ SMB ಪ್ರೋಟೋಕಾಲ್ನ ಆಧಾರದ ಮೇಲೆ ಫೈಲ್ ಸರ್ವರ್ನ ಅನುಷ್ಠಾನವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು; ಸಿಸ್ಟಂನಲ್ಲಿ ksmbd ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ ಸಾಕು. ನವೆಂಬರ್ 5.15 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಕರ್ನಲ್ 2021 ರಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ ಮತ್ತು ಆಗಸ್ಟ್ 5.15.61 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ 5.18.18, 5.19.2 ಮತ್ತು 2022 ನವೀಕರಣಗಳಲ್ಲಿ ಶಾಂತವಾಗಿ ಪರಿಹರಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಗೆ CVE ಗುರುತಿಸುವಿಕೆಯನ್ನು ಇನ್ನೂ ನಿಯೋಜಿಸಲಾಗಿಲ್ಲವಾದ್ದರಿಂದ, ವಿತರಣೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಹೇಗೆ ಸರಿಪಡಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಿಖರವಾದ ಮಾಹಿತಿಯಿಲ್ಲ.
ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯ ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ; ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೊದಲು ವಸ್ತುವಿನ ಅಸ್ತಿತ್ವವನ್ನು ಪರಿಶೀಲಿಸುವ ಕೊರತೆಯಿಂದಾಗಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು (ಬಳಕೆ-ನಂತರ-ಉಚಿತ) ಪ್ರವೇಶಿಸುವುದರಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ಮಾತ್ರ ತಿಳಿದಿದೆ. ಅದರ ಮೇಲೆ. ಸಮಸ್ಯೆಗೆ ಕಾರಣವೆಂದರೆ smb2_tree_disconnect() ಕಾರ್ಯವು ksmbd_tree_connect ರಚನೆಗಾಗಿ ನಿಯೋಜಿಸಲಾದ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸಿತು, ಆದರೆ ಅದರ ನಂತರವೂ SMB2_TREE_DISCONNECT ಆಜ್ಞೆಗಳನ್ನು ಹೊಂದಿರುವ ಕೆಲವು ಬಾಹ್ಯ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಪಾಯಿಂಟರ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ.
ಉಲ್ಲೇಖಿಸಲಾದ ದುರ್ಬಲತೆಯ ಜೊತೆಗೆ, 4 ಕಡಿಮೆ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳನ್ನು ksmbd ನಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ:
- ZDI-22-1688 - ಮೀಸಲಾದ ಬಫರ್ಗೆ ನಕಲಿಸುವ ಮೊದಲು ಬಾಹ್ಯ ಡೇಟಾದ ನೈಜ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸದ ಫೈಲ್ ಗುಣಲಕ್ಷಣ ಸಂಸ್ಕರಣಾ ಕೋಡ್ನಿಂದಾಗಿ ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್. ದಾಳಿಯನ್ನು ದೃಢೀಕರಿಸಿದ ಬಳಕೆದಾರರಿಂದ ಮಾತ್ರ ನಡೆಸಬಹುದಾಗಿದೆ ಎಂಬ ಅಂಶದಿಂದ ದುರ್ಬಲತೆಯನ್ನು ತಗ್ಗಿಸಲಾಗುತ್ತದೆ.
- ZDI-22-1691 - SMB2_WRITE ಕಮಾಂಡ್ ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿನ ಇನ್ಪುಟ್ ಪ್ಯಾರಾಮೀಟರ್ಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆಯಿಂದಾಗಿ ಕರ್ನಲ್ ಮೆಮೊರಿಯಿಂದ ದೂರಸ್ಥ ಮಾಹಿತಿ ಸೋರಿಕೆ (ದಾಳಿಯನ್ನು ದೃಢೀಕೃತ ಬಳಕೆದಾರರಿಂದ ಮಾತ್ರ ನಡೆಸಬಹುದಾಗಿದೆ).
- ZDI-22-1687 - SMB2_NEGOTIATE ಕಮಾಂಡ್ ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿನ ಸಂಪನ್ಮೂಲಗಳ ತಪ್ಪಾದ ಬಿಡುಗಡೆಯಿಂದಾಗಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಯ ಬಳಲಿಕೆಯಿಂದ ಉಂಟಾಗುವ ಸೇವೆಯ ರಿಮೋಟ್ ನಿರಾಕರಣೆ (ದಾಳಿಯನ್ನು ದೃಢೀಕರಣವಿಲ್ಲದೆ ನಡೆಸಬಹುದು).
- ZDI-22-1689 - SMB2_TREE_CONNECT ಆಜ್ಞೆಯ ನಿಯತಾಂಕಗಳನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸುವಲ್ಲಿ ವಿಫಲವಾದ ರಿಮೋಟ್ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್, ಬಫರ್ ಹೊರಗಿನ ಪ್ರದೇಶದಿಂದ ಓದುವಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ (ದಾಳಿಯನ್ನು ಅಧಿಕೃತ ಬಳಕೆದಾರರಿಂದ ಮಾತ್ರ ನಡೆಸಬಹುದಾಗಿದೆ).
ksmbd ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು SMB ಸರ್ವರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬೆಂಬಲವು 4.16.0 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ Samba ಪ್ಯಾಕೇಜ್ನಲ್ಲಿದೆ. ಬಳಕೆದಾರ-ಸ್ಪೇಸ್ SMB ಸರ್ವರ್ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಕಾರ್ಯಕ್ಷಮತೆ, ಮೆಮೊರಿ ಬಳಕೆ ಮತ್ತು ಸುಧಾರಿತ ಕರ್ನಲ್ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ ಏಕೀಕರಣದ ವಿಷಯದಲ್ಲಿ ksmbd ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ. Ksmbd ಅನ್ನು ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ, ಎಂಬೆಡೆಡ್-ಸಿದ್ಧ ಸಾಂಬಾ ವಿಸ್ತರಣೆ ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ ಅದು ಅಗತ್ಯವಿರುವಂತೆ ಸಾಂಬಾ ಉಪಕರಣಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ. ksmbd ಕೋಡ್ ಅನ್ನು ಸ್ಯಾಮ್ಸಂಗ್ನ ನಮ್ಜೇ ಜಿಯೋನ್ ಮತ್ತು LG ಯ ಹ್ಯುಂಚುಲ್ ಲೀ ಬರೆದಿದ್ದಾರೆ ಮತ್ತು ಕರ್ನಲ್ ಅನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಸ್ಟೀವ್ ಫ್ರೆಂಚ್ ನಿರ್ವಹಿಸುತ್ತಾರೆ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ CIFS/SMB2/SMB3 ಉಪವ್ಯವಸ್ಥೆಗಳ ನಿರ್ವಾಹಕರು ಮತ್ತು ಸಾಂಬಾ ಅಭಿವೃದ್ಧಿ ತಂಡದ ದೀರ್ಘಕಾಲದ ಸದಸ್ಯ , ಸಾಂಬಾ ಮತ್ತು ಲಿನಕ್ಸ್ನಲ್ಲಿ SMB/CIFS ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲದ ಅನುಷ್ಠಾನಕ್ಕೆ ಗಣನೀಯ ಕೊಡುಗೆ ನೀಡಿದ್ದಾರೆ.
ಮೂಲ: opennet.ru