Di modula ksmbd de qelsiyek krîtîk hate nas kirin, ku tê de cîbicîkirina serverek pelê ya li ser bingeha protokola SMB-ya ku di nav kernel Linux de hatî çêkirin, ku dihêle hûn ji dûr ve koda xwe bi mafên kernelê bicîh bikin, pêk tîne. Êrîş dikare bêyî pejirandinê were kirin; bes e ku modula ksmbd li ser pergalê were çalak kirin. Pirsgirêk ji kernel 5.15-ê, ku di Mijdara 2021-an de hatî berdan, xuya dike, û di nûvekirinên 5.15.61, 5.18.18 û 5.19.2 de, ku di Tebaxa 2022-an de hatî berdan, bêdeng hate rast kirin. Ji ber ku nasnameya CVE hîna ji pirsgirêkê re nehatiye veqetandin, di derheqê ka meriv çawa pirsgirêkê di belavokan de rast bike agahdariyek rast tune.
Hîn hûrguliyên di derbarê îstismarkirina qelsiyê de nehatine eşkere kirin; tenê tê zanîn ku qelsî ji ber gihandina cîhek bîranînê ya jixwe azadkirî (Bikaranîna-Piştî-Azad) pêk tê, ji ber nebûna kontrolkirina hebûna tiştek berî pêkanîna operasyonan. li ser wê. Pirsgirêk ji ber vê yekê ye ku fonksiyona smb2_tree_disconnect() bîranîna ku ji bo strukturê ksmbd_tree_connect hatî veqetandin azad kir, lê piştî wê hîna jî dema ku hin daxwazên derveyî ku emrên SMB2_TREE_DISCONNECT dihewîne nîşankerek hate bikar anîn.
Ji bilî xirapiya navborî, 4 pirsgirêkên kêmtir xeternak jî di ksmbd de hatine rast kirin:
- ZDI-22-1688 - pêkanîna koda dûr a bi mafên kernelê ji ber ku koda hilberandina taybetmendiya pelê berî kopîkirina wê li tamponek diyarkirî mezinahiya rastîn a daneyên derveyî kontrol nake. Zelalbûn ji hêla vê rastiyê ve tête kêm kirin ku êrîş tenê ji hêla bikarhênerek pejirandî ve dikare were kirin.
- ZDI-22-1691 - ji ber kontrolkirina nerast a parametreyên têketinê di hilgirê fermana SMB2_WRITE de agahdariya dûr ji bîra kernelê diherike (êrîş tenê ji hêla bikarhênerek pejirandî ve dikare were kirin).
- ZDI-22-1687 - redkirina ji dûr a karûbarê ku ji ber westandina bîra berdest a di pergalê de ji ber berdana nerast a çavkaniyan di hilgirê fermanê de SMB2_NEGOTIATE pêk tê (êrîş dikare bêyî pejirandinê were kirin).
- ZDI-22-1689 - Qezayek kernelê ya dûr a ku ji ber têkçûna rast kontrolkirina parametreyên fermana SMB2_TREE_CONNECT, di encamê de ji deverek li derveyî tamponê tê xwendin (êrîş tenê ji hêla bikarhênerek pejirandî ve dikare were kirin).
Piştgiriya xebitandina serverek SMB-ê ku modula ksmbd bikar tîne, ji dema serbestberdana 4.16.0 ve di pakêta Samba de heye. Berevajî serverek SMB-a cîhê bikarhêner, ksmbd di warê performans, vexwarina bîranînê û yekbûna bi taybetmendiyên kernelê yên pêşkeftî de bikêrtir e. Ksmbd wekî pêvekek Samba ya bi performansa bilind, amade-amade ye ku li gorî hewcedariyê bi amûr û pirtûkxaneyên Samba re yek dibe. Koda ksmbd ji hêla Namjae Jeon ya Samsung û Hyunchul Lee ya LG ve hatî nivîsandin, û kernel ji hêla Steve French ya Microsoft-ê ve tê parastin, parêzvanek bine pergalên CIFS/SMB2/SMB3 di kernel Linux de û endamek demdirêj a tîmê pêşveçûna Samba. , yê ku di pêkanîna piştgirîya protokolên SMB/CIFS de di Samba û Linux de beşdariyek girîng kir.
Source: opennet.ru