Di modula ksmbd de, ku pêkanîna servera pelê ya ku li ser bingeha protokola SMB-ê di nav kernel Linux-ê de hatî çêkirin pêşkêşî dike, du qelsî hatine nas kirin ku dihêle hûn koda xwe ji dûr ve bêyî rastkirina bi mafên kernelê bicîh bikin an naveroka bîranîna kernelê li ser pergalên bi destnîşan bikin. modula ksmbd hate aktîfkirin. Pirsgirêk ji kernel 5.15-ê, ku modula ksmbd-ê tê de ye, dest pê dike. Qelsî di nûvekirinên kernel 6.7.2, 6.6.14, 6.1.75 û 5.15.145 de hatine rast kirin. Hûn dikarin rastkirinên di belavkirinan de li ser rûpelên jêrîn bişopînin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Zehfiya yekem (CVE-2024-26592) dema ku daxwazên TCP-ya nerastkirî yên taybetî hatine çêkirin ji servera ksmbd re dişîne dikare bibe sedema pêkanîna koda êrîşkar bi mafên kernel. Zehfbûn ji ber rêxistina nerast a astengkirina tiştên di koda sazkirinê de û qutkirina girêdana TCP-ê ya bi ksmbd-ê re çêdibe, ku dihêle şert û mercên gihîştina bîranîna jixwe azadkirî were afirandin (bikaranîna-piştî-belaş).
Zehfiya duyemîn (CVE-2024-26594) dema ku di daxwaznameyek sazkirinê ya danişînê de ku ji hêla xerîdar ve hatî şandin de tokenek mekînîkî ya nerast hildiweşîne, dibe sedema derketina bîranîna kernelê. Zehfbûn ji ber pêvajoyek nerast a daneyan bi tokena SMB2 Mech re çêdibe û dibe sedema xwendina daneyan ji deverek li derveyî tampona veqetandî.
Wekî din, çend qelsiyên din ên di kernel Linux de têne destnîşan kirin:
- CVE-2023-52439 - Di fonksiyona uio_open ya binepergala uio de gihîştinek bîranînê-piştî-bê-bikaranîna, potansiyel rê dide bikarhênerek herêmî ku koda xwe bi mafên kernelê bicîh bike.
- CVE-2024-26582 Di pêkanîna TLS (ktls)-asta kernelê de bangek bîranînê-piştî-bê-bikaranîna wê potansiyelê heye ku dema ku karên deşîfrekirinê dike îmtiyazên xwe zêde bike.
- CVE-2024-0646 Di binpergala ktls de nivîsandina bîranîna derveyî sînor ji ber hin manîpulasyonên herêmî yên soketek ktls-ê bi riya fonksiyona tevlihevkirinê pêk tê. Zehfbûn bi potansiyel dihêle hûn îmtiyazên xwe di pergalê de zêde bikin.
- CVE-2023-6932 di pêkanîna protokola IGMP (Protokoya Rêvebiriya Koma Înternetê) de di stûna IPv4 de şertek nijadê ye, ku rê li ber gihandina bîranîna jixwe azadkirî (bikaranîna-piştî-bê-bê) vedike. Zehfbûn bi potansiyel rê dide bikarhênerek herêmî ku îmtiyazên xwe li ser pergalê zêde bike.
- CVE-2023-52435 - MSS-ê di fonksiyona skb_segment() ya stûna torê ya kernel de zêde bû.
- CVE-2024-26601 - Çewtiyek di koda berdana blokê de di pergala pelê ext4 de dikare were bikar anîn da ku bitmap-a hevalê xirab bike.
- CVE-2024-26598 - Di hîpervisora KVM-ê de gihîştina bîranînê-piştî-bêza bikar bînin.
Source: opennet.ru