เปเบเปเบกเบเบนเบ ksmbd, เปเบเบดเปเบเบชเบฐเบซเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบฅเปเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบ Linux kernel เปเบเบเบญเบตเบเปเบชเปเปเบเปเบเบเบญเบ SMB, 14 เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธ, เบชเบตเปเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบซเบเบถเปเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเปเบงเบเบชเบดเบเบเบดเบเบญเบเปเบเปเบ. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ; เบเบฑเบเบซเบฒเบเบฒเบเบปเบเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบ kernel 5.15, เปเบเบดเปเบเบฅเบงเบกเบกเบตเปเบกเบเบนเบ ksmbd. เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเบฑเบเบเบธเบ kernel 6.3.2, 6.2.15, 6.1.28 เปเบฅเบฐ 5.15.112. เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเบเบฒเบเปเบเปเปเบเปเบเบเบฒเบเปเบเบเบขเบฒเบเบขเบนเปเปเบเบซเบเปเบฒเบเปเปเปเบเบเบตเป: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
เบเบฑเบเบซเบฒเบเบตเปเบฅเบฐเบเบธ:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - เบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบเบเปเบงเบเบชเบดเบเบเบดเบเบญเบ kernel เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเบฅเบฑเบญเบเบงเบฑเบเบเบธเบเบตเปเบเบทเบเบเปเบญเบเปเบเปเบงเบฅเบฒเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบญเบเบเบตเปเบเบฐเบเบญเบเบเปเบงเบ SMB2_TREEMB2SISCONNECT, SMB2_TREEMB_DISCONNECT. SMB2_CLOSE, เปเบเบดเปเบเบชเบปเปเบเบเบปเบเปเบซเปเปเบเบตเบเบชเบฐเบเบฒเบเบเบฒเบเปเบเปเบเบเบฑเบเบเบตเปเบชเบงเบเปเบเปเปเบเป. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
- CVE-2023-32256 - เบฎเบปเปเบงเปเบเบทเปเบญเปเบเบเบญเบเบเบทเปเบเบเบตเปเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบญเบเปเบเปเบเปเบเบทเปเบญเบเบเบฒเบเบชเบฐเบเบฒเบเบเบฒเบเปเบเปเบเบเบฑเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเบชเบฑเปเบ SMB2_QUERY_INFO เปเบฅเบฐ SMB2_LOGOFF. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
- CVE-2023-32252, CVE-2023-32248 - เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบฒเบเปเบฅเบเบฐเปเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบปเบงเบเบตเป NULL เปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเบณเบชเบฑเปเบ SMB2_LOGOFF, SMB2_TREE_CONNECT เปเบฅเบฐ SMB2_QUERY_INFO. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
- CVE-2023-32249 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบฅเบฑเบเปเบเบเบเบฑเบเบเบฑเบเบเบนเปเปเบเปเบญเบฑเบเปเบเบทเปเบญเบเบกเบฒเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเปเบเบเบเปเบฝเบงเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบกเปเบเปเบงเบฅเบฒเบเบตเปเบเบฑเบเบเบฒเบ ID เปเบเบเบเบฑเบเปเบเบฎเบนเบเปเบเบเบซเบผเบฒเบเบเปเบญเบ.
- CVE-2023-32247, CVE-2023-32255 - เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเบฎเบปเปเบงเปเบซเบผเปเบเปเบงเบฅเบฒเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเบชเบฑเปเบ SMB2_SESSION_SETUP. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
- CVE-2023-2593 เปเบเบฑเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบญเบฑเบเปเบเบทเปเบญเบเบกเบฒเบเบฒเบเบเบงเบฒเบกเบเบปเบเบเบณเบเบตเปเปเบปเบเปเบ, เปเบเบดเปเบเปเบเบตเบเบเบฒเบเบเบงเบฒเบกเบฅเบปเปเบกเปเบซเบผเบงเบเบญเบเปเปเบงเบเบเบงเบฒเบกเบเบณเปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เปเปเป. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
- CVE-2023-32253 เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบญเบฑเบเปเบเบทเปเบญเบเบกเบฒเบเบฒเบเบเบฒเบเบเบดเบเบเปเบฒเบเปเบเบตเบเบเบถเปเบเปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบเบเบณเบชเบฑเปเบ SMB2_SESSION_SETUP. เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
- CVE-2023-32251 - เบเบฒเบเบเบฒเบเบเบปเบเบเปเบญเบเบเปเปเบเบฒเบเปเบเบกเบเบตเบเปเบงเบเปเบฎเบเบเปเบฒ.
- CVE-2023-32246 เบเบนเปเปเบเปเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบเบเบตเปเบกเบตเบชเบดเบเบเบตเปเบเบฐเบเบปเบเปเบฅเบตเบเบเบฒเบเปเบซเบผเบเปเบกเบเบนเบ ksmbd เบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบฅเบฐเบเบฑเบ Linux kernel.
เบเบญเบเบเบฒเบเบเบฑเปเบ, 5 เบเปเบญเบเปเบซเบงเปเปเบเบตเปเบกเปเบเบตเบกเปเบเปเบเบทเบเบเปเบฒเบเบปเบเบขเบนเปเปเบเบเบธเบ ksmbd-tools, เปเบเบดเปเบเบฅเบงเบกเบกเบตเบเบปเบเบเบฐเปเบซเบเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเปเบกเบเบญเบเปเบฅเบฐเปเบฎเบฑเบเบงเบฝเบเบเบฑเบ ksmbd, เบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบเบทเปเบเบเบตเปเบเบนเปเปเบเป. เบเปเบญเบเปเบซเบงเปเบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเบเบตเปเบชเบธเบ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE เบเบฑเบเบเปเปเบเบฑเบเปเบเปเบกเบญเบเปเบฒเบ) เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเบกเบเบตเบเบฒเบเปเบฅเบเบฐเปเบ, เบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเบเปเบงเบเบชเบดเบเบเบดเบเบญเบเบฎเบฒเบ. เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฐเบซเบเบฒเบเบเบญเบเบเปเปเบกเบนเบเบเบฒเบเบเบญเบเบเบตเปเปเบเปเบฎเบฑเบเบเปเบญเบเบเบตเปเบเบฐเบเบฑเบเบฅเบญเบเบกเบฑเบเปเบชเป buffer เปเบเบฅเบฐเบซเบฑเบเบเปเบฅเบดเบเบฒเบ WKSSVC เปเบฅเบฐเปเบเบเบปเบงเบเบฑเบเบเบฒเบ opcode LSARPC_OPNUM_LOOKUP_SID2 เปเบฅเบฐ SAMR_OPNUM_QUERY_USER_INFO. เบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบเบตเปเบกเปเบเบตเบก (ZDI-CAN-17823, ZDI-CAN-17821) เบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบฒเบเปเบฅเบเบฐเปเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ.
Ksmbd เบเบทเบเบเบปเบเบเบถเปเบเบกเบฒเปเบเบฑเบเบชเปเบงเบเบเบฐเบซเบเบฒเบ Samba เบเบตเปเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเบชเบนเบ เปเบฅเบฐเบเปเบญเบกเบเบฑเบเบเบตเปเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบฑเบเปเบเบทเปเบญเบเบกเบท Samba เปเบฅเบฐเบซเปเบญเบเบชเบฐเปเบธเบเบเบฒเบกเบเบงเบฒเบกเบเปเบญเบเบเบฒเบ. เบฎเบญเบเบฎเบฑเบเบเบฒเบเปเบฅเปเบเปเบเบตเบเปเบงเบต SMB เปเบเบเปเบเปเปเบกเบเบนเบ ksmbd เบกเบตเบขเบนเปเปเบเบเบธเบ Samba เบเบฑเปเบเปเบเปเบฅเบธเปเบ 4.16.0. เบเปเปเปเบซเบกเบทเบญเบเบเบฑเบเปเบเบตเบเปเบงเบต SMB เบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเบเบทเปเบเบเบตเปเบเบนเปเปเบเป, ksmbd เบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเบซเบผเบฒเบเบเบถเปเบเปเบเบเปเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเบฒเบเบเปเบฅเบดเปเบเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ, เปเบฅเบฐเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเบฑเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบ kernel เบเบฑเปเบเบชเบนเบ ksmbd เบเบทเบเบฅเบฐเบซเบฑเบเปเบเบ Namjae Jeon เบเบญเบ Samsung เปเบฅเบฐ Hyunchul Lee เบเบญเบ LG, เปเบฅเบฐเบฎเบฑเบเบชเบฒเปเบงเปเปเบเบฑเบเบชเปเบงเบเบซเบเบถเปเบเบเบญเบ kernel. เปเบเบ Steve French เบเบญเบ Microsoft, เบเบนเปเบฎเบฑเบเบชเบฒเบฅเบฐเบเบปเบเบเปเบญเบ CIFS/SMB2/SMB3 เปเบ Linux kernel เปเบฅเบฐเปเบเบฑเบเบชเบฐเบกเบฒเบเบดเบเบกเบฒเบเบปเบเบเบฒเบเบเบญเบเบเบตเบกเบเบฑเบเบเบฐเบเบฒ Samba, เปเบเปเบเบฐเบเบญเบเบชเปเบงเบเบญเบฑเบเบชเบณเบเบฑเบเปเบเบปเปเบฒเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบชเบฐเปเบฑเบเบชเบฐเปเบนเบเบญเบฐเบเบธเบชเบฑเบเบเบฒ SMB/CIFS เปเบ Samba เปเบฅเบฐ Linux.
เบเบญเบเบเบฒเบเบเบฑเปเบ, เบชเบญเบเบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบชเบฑเบเปเบเบเปเบเปเปเบเปเบเปเบงเบตเบเบฃเบฒเบเบดเบ vmwgfx, เปเบเปเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบฅเบฑเปเบ 3D เปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก VMware. เบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ (ZDI-CAN-20292) เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเปเบเบตเปเบกเบชเบดเบเบเบดเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเบฅเบฐเบเบปเบ. เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบทเปเบญเบเบกเบฒเบเบฒเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบชเบฐเบเบฒเบเบฐเบเบญเบ buffer เบเปเบญเบเบเบตเปเบเบฐเบเปเบญเบเบกเบฑเบเบญเบญเบเปเบกเบทเปเบญเบเบฐเบกเบงเบเบเบปเบ vmw_buffer_object, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบชเบปเปเบเบเบปเบเปเบซเปเบกเบตเบเบฒเบเปเบเบซเบฒเบเบฑเบเบเบฑเบเบเบฃเบตเบชเบญเบเบเบฑเปเบ. เบเปเบญเบเปเบซเบงเปเบเบตเบชเบญเบ (ZDI-CAN-20110) เบเปเบฒเปเบเบชเบนเปเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเปเบเบทเปเบญเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ kernel เปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฒเบเบฅเบฑเบญเบเบเบญเบเบงเบฑเบเบเบธ GEM.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru