Ksmbd modulyje, kuriame įdiegtas failų serveris, pagrįstas SMB protokolu, įmontuotu Linux branduolyje, buvo nustatyta 14 pažeidžiamumų, iš kurių keturi leidžia nuotoliniu būdu vykdyti savo kodą su branduolio teisėmis. Ataka gali būti vykdoma be autentifikavimo, pakanka, kad sistemoje būtų suaktyvintas ksmbd modulis. Problemos atsiranda nuo 5.15 branduolio, kuriame buvo ksmbd modulis. Pažeidžiamumas buvo ištaisytas branduolio atnaujinimuose 6.3.2, 6.2.15, 6.1.28 ir 5.15.112. Galite sekti distribucijos pataisas šiuose puslapiuose: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Nustatytos problemos:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 – nuotolinis kodo vykdymas su branduolio teisėmis dėl tinkamo objekto užrakinimo trūkumo apdorojant išorines užklausas, kuriose yra SMB2_TREE_DISCONNECT_UP_2LOGS, SMB2_TREE_DISCONNECT, SMB2. SMBXNUMX_CLOSE, o tai lemia išnaudojamą lenktynių būklę. Ataka gali būti vykdoma be autentifikavimo.
- CVE-2023-32256 – branduolio atminties sričių turinio nutekėjimas dėl lenktynių sąlygų apdorojant SMB2_QUERY_INFO ir SMB2_LOGOFF komandas. Ataka gali būti vykdoma be autentifikavimo.
- CVE-2023-32252, CVE-2023-32248 – Nuotolinis paslaugų atsisakymas dėl NULL rodyklės nuorodos apdorojant komandas SMB2_LOGOFF, SMB2_TREE_CONNECT ir SMB2_QUERY_INFO. Ataka gali būti vykdoma be autentifikavimo.
- CVE-2023-32249 – sesijos užgrobimo su vartotoju galimybė dėl tinkamo izoliavimo trūkumo, kai apdorojama seanso ID kelių kanalų režimu.
- CVE-2023-32247, CVE-2023-32255 – paslaugų atsisakymas dėl atminties nutekėjimo apdorojant komandą SMB2_SESSION_SETUP. Ataka gali būti vykdoma be autentifikavimo.
- CVE-2023-2593 yra atsisakymas teikti paslaugą dėl laisvos atminties išeikvojimo, kurį sukelia atminties gedimas apdorojant naujus TCP ryšius. Ataka gali būti vykdoma be autentifikavimo.
- CVE-2023-32253 Apdorojant komandą SMB2_SESSION_SETUP įvyksta paslaugų atsisakymas dėl aklavietės. Ataka gali būti vykdoma be autentifikavimo.
- CVE-2023-32251 – trūksta apsaugos nuo brutalios jėgos atakų.
- CVE-2023-32246 Vietinės sistemos vartotojas, turintis teisę iškrauti ksmbd modulį, gali pasiekti kodo vykdymą Linux branduolio lygiu.
Be to, ksmbd-tools pakete, kuriame yra ksmbd valdymo ir darbo su juo komunalinės paslaugos, vykdomos vartotojo erdvėje, buvo aptiktos dar 5 spragos. Pavojingiausios spragos (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE dar nepriskirtos) leidžia nuotoliniam, neautentifikuotam užpuolikui vykdyti savo kodą su root teisėmis. Pažeidžiamumas atsiranda dėl to, kad nebuvo patikrintas gautų išorinių duomenų dydis prieš nukopijuojant juos į buferį WKSSVC paslaugos kode ir LSARPC_OPNUM_LOOKUP_SID2 ir SAMR_OPNUM_QUERY_USER_INFO operacinės sistemos tvarkyklėse. Dar du pažeidžiamumai (ZDI-CAN-17823, ZDI-CAN-17821) gali sukelti nuotolinį paslaugų atsisakymą be autentifikavimo.
Ksmbd reklamuojamas kaip didelio našumo, įterptajam paruoštas Samba plėtinys, kuris prireikus integruojamas su Samba įrankiais ir bibliotekomis. SMB serverio palaikymas naudojant ksmbd modulį yra „Samba“ pakete nuo 4.16.0 leidimo. Skirtingai nuo SMB serverio, kuris veikia vartotojo erdvėje, ksmbd yra efektyvesnis našumo, atminties suvartojimo ir integracijos su pažangiomis branduolio galimybėmis ksmbd yra užkoduotas Namjae Jeon iš Samsung ir Hyunchul Lee iš LG ir yra palaikomas kaip branduolio dalis. Steve'as Frenchas iš Microsoft, Linux branduolio CIFS/SMB2/SMB3 posistemių prižiūrėtojas ir ilgametis Samba kūrimo komandos narys, svariai prisidėjo prie SMB/CIFS protokolų palaikymo diegimo Samba ir Linux.
Be to, galima pastebėti du pažeidžiamumus vmwgfx grafikos tvarkyklėje, naudojamoje 3D pagreitinimui VMware aplinkoje įgyvendinti. Pirmasis pažeidžiamumas (ZDI-CAN-20292) leidžia vietiniam vartotojui išplėsti savo teises sistemoje. Pažeidžiamumas atsirado dėl to, kad nebuvo patikrinta buferio būsena prieš jį atlaisvinant apdorojant vmw_buffer_object, todėl gali būti dvigubai iškviesta nemokama funkcija. Antrasis pažeidžiamumas (ZDI-CAN-20110) sukelia branduolio atminties turinio nutekėjimą dėl klaidų organizuojant GEM objektų užrakinimą.
Šaltinis: opennet.ru