Modulyje ksmbd, kuris siūlo failų serverio diegimą, integruotą į Linux branduolį remiantis SMB protokolu, buvo nustatyti du pažeidžiamumai, leidžiantys nuotoliniu būdu vykdyti kodą be autentifikavimo naudojant branduolio teises arba nustatyti branduolio atminties turinį sistemose su suaktyvintas ksmbd modulis. Problemos atsiranda nuo 5.15 branduolio, kuriame buvo ksmbd modulis. Pažeidžiamumas buvo ištaisytas branduolio atnaujinimuose 6.7.2, 6.6.14, 6.1.75 ir 5.15.145. Galite sekti platinimo pataisas šiuose puslapiuose: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Dėl pirmojo pažeidžiamumo (CVE-2024-26592) gali būti vykdomas užpuoliko kodas su branduolio teisėmis siunčiant specialiai sukurtas neautentifikuotas TCP užklausas į ksmbd serverį. Pažeidžiamumą sukelia neteisingas blokavimo objektų organizavimas diegimo kode ir TCP ryšio su ksmbd nutraukimas, leidžiantis sudaryti sąlygas pasiekti jau atlaisvintą atmintį (naudoti po nemokamų).
Dėl antrojo pažeidžiamumo (CVE-2024-26594) nuteka branduolio atmintis, kai apdorojamas neteisingas mechaninis prieigos raktas kliento išsiųstoje seanso sąrankos užklausoje. Pažeidžiamumą sukelia neteisingas duomenų apdorojimas naudojant SMB2 Mech prieigos raktą, todėl duomenys nuskaitomi iš srities, esančios už paskirto buferio ribų.
Be to, galima pastebėti dar keletą Linux branduolio pažeidžiamumų:
- CVE-2023-52439 – uio posistemio funkcijos uio_open atminties prieiga po laisvo naudojimo, potencialiai leidžianti vietiniam vartotojui vykdyti savo kodą su branduolio teisėmis.
- CVE-2024-26582 Atminties naudojimo po laisvo iškvietimas branduolio lygio TLS (ktls) įgyvendinime gali padidinti savo privilegijas atliekant iššifravimo operacijas.
- CVE-2024-0646 Atminties įrašymas už ribų ktls posistemyje įvyksta dėl tam tikro vietinio ktls lizdo manipuliavimo naudojant sujungimo funkciją. Dėl pažeidžiamumo galite išplėsti savo teises sistemoje.
- CVE-2023-6932 yra lenktynių sąlyga diegiant IGMP (Internet Group Management Protoco) protokolą IPv4 dėtuvėje, leidžianti pasiekti jau atlaisvintą atmintį (nenaudojama po naudojimo). Dėl pažeidžiamumo vietinis vartotojas gali išplėsti savo teises sistemoje.
- CVE-2023-52435 – MSS perpildymas branduolio tinklo kamino skb_segment() funkcijoje.
- CVE-2024-26601 – „Ext4“ failų sistemos bloko išleidimo kodo klaida gali būti panaudota siekiant sugadinti bičiulio taškinę schemą.
- CVE-2024-26598 – Naudoti po laisvos atminties KVM hipervizoriuje.
Šaltinis: opennet.ru