ksmbd modulyje, kuriame yra integruotas branduolys Linux реализацию файлового сервера на базе протокола SMB, выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.7.2, 6.6.14, 6.1.75 и 5.15.145. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, „Gentoo“, RHEL, SUSE, „Fedora“, Arch.
Pirmasis pažeidžiamumas (CVE-2024-26592) gali sukelti užpuoliko kodo vykdymą su branduolio teisėmis, siunčiant specialiai sukurtas neautentifikuotas TCP užklausas. serveris ksmbd. Pažeidžiamumą sukelia netinkamas objektų užrakinimas ksmbd TCP ryšio sąrankos ir nutraukimo kode, leidžiantis prieigą prie atminties be apribojimų.
Dėl antrojo pažeidžiamumo (CVE-2024-26594) nuteka branduolio atmintis, kai apdorojamas neteisingas mechaninis prieigos raktas kliento išsiųstoje seanso sąrankos užklausoje. Pažeidžiamumą sukelia neteisingas duomenų apdorojimas naudojant SMB2 Mech prieigos raktą, todėl duomenys nuskaitomi iš srities, esančios už paskirto buferio ribų.
Дополнительно можно отметить ещё несколько уязвимостей в ядре Linux:
- CVE-2023-52439 – uio posistemio funkcijos uio_open atminties prieiga po laisvo naudojimo, potencialiai leidžianti vietiniam vartotojui vykdyti savo kodą su branduolio teisėmis.
- CVE-2024-26582 Atminties naudojimo po laisvo iškvietimas branduolio lygio TLS (ktls) įgyvendinime gali padidinti savo privilegijas atliekant iššifravimo operacijas.
- CVE-2024-0646 Atminties įrašymas už ribų ktls posistemyje įvyksta dėl tam tikro vietinio ktls lizdo manipuliavimo naudojant sujungimo funkciją. Dėl pažeidžiamumo galite išplėsti savo teises sistemoje.
- CVE-2023-6932 yra lenktynių sąlyga diegiant IGMP (Internet Group Management Protoco) protokolą IPv4 dėtuvėje, leidžianti pasiekti jau atlaisvintą atmintį (nenaudojama po naudojimo). Dėl pažeidžiamumo vietinis vartotojas gali išplėsti savo teises sistemoje.
- CVE-2023-52435 – MSS perpildymas branduolio tinklo kamino skb_segment() funkcijoje.
- CVE-2024-26601 – „Ext4“ failų sistemos bloko išleidimo kodo klaida gali būti panaudota siekiant sugadinti bičiulio taškinę schemą.
- CVE-2024-26598 – Hipervizoriaus pažeidžiamumas, kai naudojamas atlaisvinus KVM.
Šaltinis: opennet.ru
