원격 코드 실행을 허용하는 Linux 커널 ksmbd 모듈의 취약성

Linux 커널에 내장된 SMB 프로토콜을 기반으로 파일 서버 구현을 제공하는 ksmbd 모듈에서 14개의 취약점이 확인되었으며 그 중 5.15개는 커널 권한으로 원격 코드 실행을 허용합니다. 공격은 인증 없이 수행될 수 있으며 ksmbd 모듈이 시스템에서 활성화되는 것으로 충분합니다. ksmbd 모듈이 포함된 6.3.2 커널부터 문제가 나타납니다. 취약점은 커널 업데이트 6.2.15, 6.1.28, 5.15.112 및 XNUMX에서 수정되었습니다. 다음 페이지에서 배포판의 수정 사항을 추적할 수 있습니다. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

확인된 문제:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF 및 SMB2_CLOSE를 포함하는 외부 요청을 처리할 때 적절한 개체 잠금이 없기 때문에 커널 권한으로 원격 코드 실행 악용 가능한 경쟁 조건이 발생합니다. 인증을 통과하지 않고도 공격을 수행할 수 있습니다.
• CVE-2023-32256 - SMB2_QUERY_INFO 및 SMB2_LOGOFF 명령을 처리하는 동안 경쟁 조건으로 인해 커널 메모리 영역의 내용이 유출됩니다. 인증을 통과하지 않고도 공격을 수행할 수 있습니다.
• CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT 및 SMB2_QUERY_INFO 명령을 처리할 때 null 포인터 역참조로 인한 원격 서비스 거부. 인증을 통과하지 않고도 공격을 수행할 수 있습니다.
• CVE-2023-32249 - 다중 채널 모드에서 세션 ID를 처리할 때 적절한 격리 부족으로 인해 사용자 세션 하이재킹 가능성이 있습니다.
• CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP 명령을 처리하는 동안 메모리 누수로 인한 서비스 거부. 인증을 통과하지 않고도 공격을 수행할 수 있습니다.
• CVE-2023-2593 - 새로운 TCP 연결을 처리할 때 메모리가 반환되지 않는 버그로 인해 사용 가능한 메모리 고갈로 인한 서비스 거부. 인증을 통과하지 않고도 공격을 수행할 수 있습니다.
• CVE-2023-32253 - SMB2_SESSION_SETUP 명령을 처리하는 동안 발생하는 교착 상태로 인한 서비스 거부. 인증을 통과하지 않고도 공격을 수행할 수 있습니다.
• CVE-2023-32251 - 무차별 대입 공격에 대한 보호 기능이 없습니다.
• CVE-2023-32246 - ksmbd 모듈을 언로드할 수 있는 권한이 있는 로컬 시스템 사용자가 코드를 Linux 커널 수준에서 실행할 수 있습니다.

또한 사용자 공간에서 실행되는 ksmbd를 관리하고 작업하기 위한 유틸리티가 포함된 ksmbd-tools 패키지에서 5개의 추가 취약점이 확인되었습니다. 가장 위험한 취약점(ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, 아직 할당되지 않은 CVE)은 인증되지 않은 원격 공격자가 자신의 코드를 루트로 실행할 수 있도록 허용합니다. 이 취약성은 WKSSVC 서비스 코드와 LSARPC_OPNUM_LOOKUP_SID2 및 SAMR_OPNUM_QUERY_USER_INFO opcode 처리기에서 버퍼에 복사하기 전에 수신된 외부 데이터의 크기를 확인하지 않아 발생합니다. 두 가지 추가 취약점(ZDI-CAN-17823, ZDI-CAN-17821)은 인증 없이 원격 서비스 거부로 이어질 수 있습니다.

Ksmbd는 필요에 따라 Samba 도구 및 라이브러리와 통합되는 Samba에 대한 고성능 내장형 확장 기능으로 선전됩니다. ksmbd 모듈을 사용한 SMB 서버 실행 지원은 릴리스 4.16.0부터 Samba 패키지에 포함되었습니다. 사용자 공간 SMB 서버와 달리 ksmbd는 성능, 메모리 소비 및 고급 커널 기능과의 통합 측면에서 더 효율적입니다.Microsoft의 Steve French는 Linux 커널의 CIFS/SMB2/SMB3 하위 시스템의 관리자이자 오랜 회원입니다. Samba 및 Linux에서 SMB/CIFS 프로토콜 지원 구현에 크게 기여한 Samba 개발 팀의

또한 VMware 환경에서 3D 가속을 구현하는 데 사용되는 vmwgfx 그래픽 드라이버에서 두 가지 취약점이 발견될 수 있습니다. 첫 번째 취약점(ZDI-CAN-20292)은 로컬 사용자가 시스템에서 자신의 권한을 높일 수 있도록 합니다. 이 취약점은 vmw_buffer_object 개체를 처리할 때 해제하기 전에 버퍼 상태를 확인하지 않아 발생하며, 이로 인해 free 함수에 대한 이중 호출이 발생할 수 있습니다. 두 번째 취약점(ZDI-CAN-20110)은 GEM 객체의 잠금 구성 오류로 인해 커널 메모리의 내용을 유출합니다.

출처 : opennet.ru