ksmbd, ktls, uio 및 네트워크 스택에 영향을 미치는 Linux 커널의 취약점

SMB 프로토콜을 기반으로 Linux 커널에 내장된 파일 서버 구현을 제공하는 ksmbd 모듈에서 커널 권한 인증 없이 원격으로 코드를 실행하거나 시스템의 커널 메모리 내용을 확인할 수 있는 두 가지 취약점이 확인되었습니다. ksmbd 모듈이 활성화되었습니다. ksmbd 모듈이 포함된 커널 5.15부터 문제가 나타납니다. 취약점은 커널 업데이트 6.7.2, 6.6.14, 6.1.75 및 5.15.145에서 수정되었습니다. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch 페이지에서 배포판의 수정 사항을 추적할 수 있습니다.

첫 번째 취약점(CVE-2024-26592)은 특별히 제작된 인증되지 않은 TCP 요청을 ksmbd 서버에 보낼 때 공격자가 커널 권한으로 코드를 실행하도록 유도할 수 있습니다. 이 취약점은 설치 코드에서 차단 개체를 잘못 구성하고 ksmbd에 대한 TCP 연결을 중단하여 이미 해제된 메모리(use-after-free)에 액세스하기 위한 조건을 생성할 수 있기 때문에 발생합니다.

두 번째 취약점(CVE-2024-26594)은 클라이언트가 보낸 세션 설정 요청에서 잘못된 기계 토큰을 처리할 때 커널 메모리 누수를 발생시킵니다. 이 취약점은 SMB2 Mech 토큰을 사용한 잘못된 데이터 처리로 인해 발생하며 할당된 버퍼 외부 영역에서 데이터를 읽게 됩니다.

또한 Linux 커널에서 몇 가지 취약점이 더 발견될 수 있습니다.

• CVE-2023-52439 - uio 하위 시스템의 uio_open 함수에 있는 use-after-free 메모리 액세스로 인해 잠재적으로 로컬 사용자가 커널 권한으로 코드를 실행할 수 있습니다.
• CVE-2024-26582 커널 수준 TLS(ktls) 구현의 use-after-free 메모리 호출은 암호 해독 작업을 수행할 때 해당 권한을 상승시킬 가능성이 있습니다.
• CVE-2024-0646 splice 기능을 통한 ktls 소켓의 특정 로컬 조작으로 인해 ktls 하위 시스템에서 범위를 벗어난 메모리 쓰기가 발생합니다. 이 취약점으로 인해 잠재적으로 시스템에서 권한을 상승시킬 수 있습니다.
• CVE-2023-6932는 IPv4 스택의 IGMP(인터넷 그룹 관리 프로토콜) 프로토콜 구현 시 발생하는 경쟁 조건으로, 이미 해제된 메모리(해제 후 사용)에 액세스하게 됩니다. 이 취약점으로 인해 로컬 사용자가 시스템에서 자신의 권한을 승격할 수 있는 가능성이 있습니다.
• CVE-2023-52435 - 커널 네트워크 스택의 skb_segment() 함수에서 MSS 오버플로가 발생합니다.
• CVE-2024-26601 - ext4 파일 시스템의 블록 릴리스 코드 오류로 인해 버디 비트맵이 손상될 수 있습니다.
• CVE-2024-26598 – KVM 하이퍼바이저에서 Use-After-Free 메모리 액세스.

출처 : opennet.ru