In ksmbd moduli, qui exsequendam documenti servientis subnixam protocollo SMB in Linux nucleo aedificato praebet, 14 vulnerabilitates notae sunt, quarum quattuor permittunt ut unum codicem cum kernel iuribus unum penitus exsequantur. Oppugnatio sine authentica exerceri potest: satis est moduli ksmbd in systemate reducitur. Problemata apparent a nucleo 5.15 incipiens, quod modulus ksmbd comprehenditur. Vulnerationes in nucleis auletis 6.3.2, 6.2.15, 6.1.28 et 5.15.112. Figmenta in distributionibus hisce paginis indagare potes: Debian, Ubuntu, Gentoo, REL, SUSE, Fedora, Gentoo, Arch.
Exitus identified:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - Codicis exsecutio remota cum iuribus nucleis ob defectum proprii obiecti densis in processus externas petitiones continens SMB2_TREE_DISJUNCTIO, SMB2_SESSION_SETUP, SMB2_LOGOFF et SMB2_CLOSE, quae consequitur condicionem uti genus stirpis. Impetum sine authenticitate peragi potest.
- CVE-2023-32256 - Leking contenta regionum memoriae nucleorum debitae condicioni generi in processu imperii SMB2_QUERY_INFO et SMB2_LOGOFF. Impetum sine authenticitate peragi potest.
- CVE-2023-32252, CVE-2023-32248 - Negatio remota servitii ob nullum monstratorem dereferentiam dispensando SMB2_LOGOFF, SMB2_TREE_CONNECT et SMB2_QUERY_INFO imperat. Impetum sine authenticitate peragi potest.
- CVE-2023-32249 - Possibilitas sessionis raptio cum usore ob defectum propriae solitariae cum sessionem ID tractando in multi-canali modo.
- CVE-2023-32247, CVE-2023-32255 - Negatio servitii ob memoriam Leak in dispensando mandato SMB2_SESSION_SETUP. Impetum sine authenticitate peragi potest.
- CVE-2023-2593 negatio servitii est ob lassitudinem memoriae promptae, quae causatur per defectum memoriae cum novos TCP iungebat processus. Impetum sine authenticitate peragi potest.
- CVE-2023-32253 Negatio servitii ob deadlock fit cum dispensando mandatum SMB2_SESSION_SETUP. Impetum sine authenticitate peragi potest.
- CVE-2023-32251 - defectus praesidii contra impetus violentos.
- CVE-2023-32246 Usor localis cum iure moduli ksmbd exonerare potest codicem exsecutionis in gradu nuclei Linux consequi.
Praeterea, plura vulnerabilitates in sarcina ksmbd-instrumentorum notata sunt, quae includit utilitates administrandi et operandi cum ksmbd, in spatio usoris executi. Vulnerationes periculosissimae (ZDI-CAN-5, ZDI-CAN-17822, ZDI-CAN-17770, CVE nondum assignatae) permittunt impugnatorem remotum, sine dolo, qui suum codicem cum iuribus radicibus exsequitur. Vulnerationes causantur propter inopiam reprimendi magnitudinem notitiarum externarum receptarum antequam ea describantur ad quiddam in codice servitio WKSSVC et in LSARPC_OPNUM_LOOKUP_SID17820 et SAMR_OPNUM_QUERY_USER_INFO opcode tracto. Duo plus vulnerabilitates (ZDI-CAN-2, ZDI-CAN-17823) possunt ducere ad remotam servitii negationem sine authenticas.
Ksmbd ut summus effectus touted, Samba extensio embedded-parata quae instrumentis et bibliothecis prout opus est integrat cum Samba. Support ad currendum servo SMB utens moduli ksmbd praesens in sarcina Samba cum emissione 4.16.0. Dissimilis servo SMB qui in spatio usoris currit, ksmbd efficacior est ad consummationem, memoriam consummationis, et integrationem cum nucleorum facultatibus provectis. ksmbd coded a Namjae Jeon of Samsung et Hyunchul Lee de LG, et pro parte nuclei conservatur. by Steve French of Microsoft, assertor CIFS/SMB2/SMB3 subsystems in nucleo Linux et diu-tempus membrum societatis evolutionis Samba, notabiles contributiones ad exsequendam subsidii in SMB/CIFS protocolla in Samba et in Linux.
Praeterea duo vulnerabilitates notari possunt in exactore graphical fabricando, ad efficiendum 3D accelerationem in ambitibus VMware. Prima vulnerabilitas (ZDI-CAN-20292) localem usorem concedit ut privilegia eorum in systemate evadat. Vulnerabilitas ob defectum obtrectationis status quiddam ante liberationem est cum dispensando vmw_buffer_objectum, quod duplicem vocationem ad liberum munus ducere potuit. Secunda vulnerabilitas (ZDI-CAN-20110) ducit ad Leak contentum memoriae nuclei ob errores in obiectorum densis GEMMIS ordinandis.
Source: opennet.ru