Vulnerabilitas critica in ksmbd moduli notata est, quae includit exsecutionem fasciculi servientis secundum SMB protocollum in Linux nucleum constructum, quod te permittit ut codicem tuum cum nucleo iuribus penitus exsequaris. Oppugnatio sine authentica exerceri potest: satis est moduli ksmbd in systemate reducitur. Quaestio de nucleo 5.15 apparens, mense Novembri 2021 dimissa est, et quiete in actis 5.15.61, 5.18.18 et 5.19.2, mense Augusto 2022 emissa est. Cum CVE identifier litis nondum assignatus sit, nulla est accurata notitia quomodo litem in distributionibus figere.
Singula circa abusionem vulnerabilitatis nondum detectae sunt, tantum notum est vulnerabilitatem causari per accessionem areae memoriae iam liberatae (Usus-After-Free) ob defectum reprimendi existentiae rei ante operationes exercendas super eam. Problema ex eo quod munus smb2_tree_disconnect() liberavit memoriae pro ksmbd_tree_connect compagine partita, sed postea adhuc monstrator usus est cum aliquas externas petitiones quae mandata SMB2_TREE_DISJUNCTIO dispensabant.
Praeter praedicta vulnerabilitatem, 4 minus periculosae difficultates etiam in ksmbd affixae sunt;
- ZDI-22-1688 - Codicis remotior exsecutio cum iuribus nucleis ob tabellam tributorum processus codicem non reprimens actualem magnitudinem notitiarum externarum antequam eam ad quiddam dedicatum describendum. vulnerabilitas ex eo mitiget quod impetus ab usore authentico perfici non potest.
- ZDI-22-1691 - remotis informationibus perpluo a memoria nuclei ob falsam repressionem parametri initus in SMB2_WRITE mandatum tracto (impetum modo ab usore authentico exerceri potest).
- ZDI-22-1687 - remota negatio officii causata ex lassitudine memoriae promptae in systemate propter falsam emissionem facultatum in SMB2_NEGOTIATE tracto mandati (impetus sine authenticitate peragi potest).
- ZDI-22-1689 - Fragor nuclei remoti ob defectum propriae sanationis parametri mandati SMB2_TREE_CONNECT, inde in lectione e area extra quiddam (impetum modo ab usore authentico exerceri potest).
Support ad currendum servo SMB utens moduli ksmbd praesens in sarcina Samba cum emissione 4.16.0. Dissimilis spatium usoris SMB servo, ksmbd efficacior est ad consummationem, memoriam consumptionis, integrationem cum nucleo perfecto. Ksmbd ut summus perficientur touted, Samba extensio embedded-paratum, quod instrumenta et bibliothecas Samba integrat prout opus est. Codex ksmbd a Namjae Jeon Samsung et Hyunchul Lee de LG scriptus est, et nucleus servatur a Steve Gallico Microsoft, assertor subsystematum CIFS/SMB2/SMB3 in nucleo Linux et membrum longi temporis sodalis Samba quadrigis evolutionis. qui signanter contribuerunt ad exsequendam subsidii protocolla SMB/CIFS in Samba et Linux contulerunt.
Source: opennet.ru