ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ Linux ಕರ್ನಲ್ ksmbd ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿನ ದೋಷಗಳು

ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ Linux ಕರ್ನಲ್ ksmbd ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿನ ದೋಷಗಳು

Linux ಕರ್ನಲ್‌ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ SMB ಪ್ರೋಟೋಕಾಲ್‌ನ ಆಧಾರದ ಮೇಲೆ ಫೈಲ್ ಸರ್ವರ್‌ನ ಅನುಷ್ಠಾನವನ್ನು ನೀಡುವ ksmbd ಮಾಡ್ಯೂಲ್‌ನಲ್ಲಿ, 14 ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಅವುಗಳಲ್ಲಿ ನಾಲ್ಕು ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಒಬ್ಬರ ಕೋಡ್ ಅನ್ನು ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು; ಸಿಸ್ಟಂನಲ್ಲಿ ksmbd ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ ಸಾಕು. ksmbd ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಕರ್ನಲ್ 5.15 ರಿಂದ ಸಮಸ್ಯೆಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಕರ್ನಲ್ ನವೀಕರಣಗಳು 6.3.2, 6.2.15, 6.1.28 ಮತ್ತು 5.15.112 ರಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ. ಕೆಳಗಿನ ಪುಟಗಳಲ್ಲಿನ ವಿತರಣೆಗಳಲ್ಲಿ ನೀವು ಪರಿಹಾರಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳು:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ಬಾಹ್ಯ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸರಿಯಾದ ಆಬ್ಜೆಕ್ಟ್ ಲಾಕ್‌ನ ಕೊರತೆಯಿಂದಾಗಿ ಕರ್ನಲ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ SONSUPS, SONET_SIMB2_SONET LOGOFF ಮತ್ತು SMB2_CLOSE, ಇದು ಶೋಷಣೆಯ ಓಟದ ಸ್ಥಿತಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
  • CVE-2023-32256 - SMB2_QUERY_INFO ಮತ್ತು SMB2_LOGOFF ಆಜ್ಞೆಗಳ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ರೇಸ್ ಸ್ಥಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ಕರ್ನಲ್ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳ ವಿಷಯಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡುವುದು. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
  • CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT ಮತ್ತು SMB2_QUERY_INFO ಆದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ NULL ಪಾಯಿಂಟರ್ ನಿರಾಕರಣೆಯಿಂದಾಗಿ ಸೇವೆಯ ರಿಮೋಟ್ ನಿರಾಕರಣೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
  • CVE-2023-32249 - ಬಹು-ಚಾನಲ್ ಮೋಡ್‌ನಲ್ಲಿ ಸೆಷನ್ ಐಡಿಯನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸರಿಯಾದ ಪ್ರತ್ಯೇಕತೆಯ ಕೊರತೆಯಿಂದಾಗಿ ಬಳಕೆದಾರರೊಂದಿಗೆ ಸೆಷನ್ ಹೈಜಾಕ್ ಮಾಡುವ ಸಾಧ್ಯತೆ.
  • CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP ಆಜ್ಞೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೆಮೊರಿ ಸೋರಿಕೆಯಿಂದಾಗಿ ಸೇವೆಯ ನಿರಾಕರಣೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
  • CVE-2023-2593 ಹೊಸ TCP ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೆಮೊರಿ ವೈಫಲ್ಯದಿಂದ ಉಂಟಾಗುವ ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಯ ಬಳಲಿಕೆಯ ಕಾರಣದಿಂದಾಗಿ ಸೇವೆಯ ನಿರಾಕರಣೆಯಾಗಿದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
  • CVE-2023-32253 SMB2_SESSION_SETUP ಆದೇಶವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಡೆಡ್‌ಲಾಕ್‌ನಿಂದಾಗಿ ಸೇವೆಯ ನಿರಾಕರಣೆ ಸಂಭವಿಸುತ್ತದೆ. ದೃಢೀಕರಣವಿಲ್ಲದೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು.
  • CVE-2023-32251 - ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಕೊರತೆ.
  • CVE-2023-32246 ksmbd ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಅನ್‌ಲೋಡ್ ಮಾಡುವ ಹಕ್ಕನ್ನು ಹೊಂದಿರುವ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಾಧಿಸಬಹುದು.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ksmbd-ಟೂಲ್ಸ್ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಇನ್ನೂ 5 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ksmbd ಅನ್ನು ನಿರ್ವಹಿಸುವ ಮತ್ತು ಕೆಲಸ ಮಾಡುವ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಗಳು (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ಅನ್ನು ಇನ್ನೂ ನಿಯೋಜಿಸಲಾಗಿಲ್ಲ) ರಿಮೋಟ್, ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. WKSSVC ಸೇವಾ ಕೋಡ್‌ನಲ್ಲಿ ಮತ್ತು LSARPC_OPNUM_LOOKUP_SID2 ಮತ್ತು SAMR_OPNUM_QUERY_USER_INFO ಆಪ್‌ಕೋಡ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಲ್ಲಿ ಬಫರ್‌ಗೆ ನಕಲಿಸುವ ಮೊದಲು ಸ್ವೀಕರಿಸಿದ ಬಾಹ್ಯ ಡೇಟಾದ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸುವ ಕೊರತೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆಗಳು ಉಂಟಾಗುತ್ತವೆ. ಇನ್ನೂ ಎರಡು ದುರ್ಬಲತೆಗಳು (ZDI-CAN-17823, ZDI-CAN-17821) ದೃಢೀಕರಣವಿಲ್ಲದೆ ಸೇವೆಯ ರಿಮೋಟ್ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.

Ksmbd ಅನ್ನು ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ, ಎಂಬೆಡೆಡ್-ಸಿದ್ಧ ಸಾಂಬಾ ವಿಸ್ತರಣೆ ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ ಅದು ಅಗತ್ಯವಿರುವಂತೆ ಸಾಂಬಾ ಉಪಕರಣಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ. ksmbd ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು SMB ಸರ್ವರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬೆಂಬಲವು 4.16.0 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ Samba ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿದೆ. ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ SMB ಸರ್ವರ್‌ಗಿಂತ ಭಿನ್ನವಾಗಿ, ksmbd ಕಾರ್ಯಕ್ಷಮತೆ, ಮೆಮೊರಿ ಬಳಕೆ ಮತ್ತು ಸುಧಾರಿತ ಕರ್ನಲ್ ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ ಏಕೀಕರಣದ ವಿಷಯದಲ್ಲಿ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿರುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನ ಸ್ಟೀವ್ ಫ್ರೆಂಚ್, Linux ಕರ್ನಲ್‌ನಲ್ಲಿ CIFS/SMB2/SMB3 ಉಪವ್ಯವಸ್ಥೆಗಳ ನಿರ್ವಾಹಕರು ಮತ್ತು ಸಾಂಬಾ ಅಭಿವೃದ್ಧಿ ತಂಡದ ದೀರ್ಘಾವಧಿಯ ಸದಸ್ಯ, SMB/CIFS ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಬೆಂಬಲದ ಅನುಷ್ಠಾನಕ್ಕೆ ಸಾಂಬಾದಲ್ಲಿ ಗಮನಾರ್ಹ ಕೊಡುಗೆಗಳನ್ನು ನೀಡಿದ್ದಾರೆ ಮತ್ತು ಲಿನಕ್ಸ್.

ಹೆಚ್ಚುವರಿಯಾಗಿ, vmwgfx ಗ್ರಾಫಿಕ್ಸ್ ಡ್ರೈವರ್‌ನಲ್ಲಿ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ಗಮನಿಸಬಹುದು, ಇದನ್ನು VMware ಪರಿಸರದಲ್ಲಿ 3D ವೇಗವರ್ಧಕವನ್ನು ಅಳವಡಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಮೊದಲ ದುರ್ಬಲತೆ (ZDI-CAN-20292) ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಂನಲ್ಲಿ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. vmw_buffer_object ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬಫರ್ ಅನ್ನು ಮುಕ್ತಗೊಳಿಸುವ ಮೊದಲು ಅದರ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸುವ ಕೊರತೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಉಚಿತ ಕಾರ್ಯಕ್ಕೆ ಡಬಲ್ ಕರೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಎರಡನೇ ದುರ್ಬಲತೆ (ZDI-CAN-20110) GEM ವಸ್ತುಗಳ ಲಾಕ್ ಅನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ದೋಷಗಳ ಕಾರಣದಿಂದಾಗಿ ಕರ್ನಲ್ ಮೆಮೊರಿ ವಿಷಯಗಳ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ