Ksmbd modulī, kas piedāvā iebūvētu kodolu Linux SMB balstītā failu servera ieviešanā tika konstatētas divas ievainojamības. Šīs ievainojamības ļauj attāliem, neautentificētiem uzbrucējiem izpildīt kodola līmeņa kodu vai noteikt kodola atmiņas saturu sistēmās, kurās ir iespējots ksmbd modulis. Šīs problēmas pastāv kopš kodola 5.15 versijas, kurā bija iekļauts ksmbd modulis. Ievainojamības tika novērstas kodola atjauninājumos 6.7.2, 6.6.14, 6.1.75 un 5.15.145. Ielaušanas atjauninājumus varat izsekot šajās lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Pirmā ievainojamība (CVE-2024-26592) var izraisīt uzbrucēja koda izpildi ar kodola privilēģijām, nosūtot speciāli izveidotus neautentificētus TCP pieprasījumus uz serveris ksmbd. Ievainojamību izraisa nepareiza objektu bloķēšana ksmbd TCP savienojuma iestatīšanas un pārtraukšanas kodā, kas ļauj piekļūt atmiņai bez nepieciešamības to izmantot pēc tam, kad tā ir pārtraukta.
Otrā ievainojamība (CVE-2024-26594) izraisa kodola atmiņas noplūdi, apstrādājot nederīgu mehānisko marķieri klienta nosūtītā sesijas iestatīšanas pieprasījumā. Ievainojamību rada nepareiza datu apstrāde ar SMB2 mehānisko marķieri, un tā noved pie datu nolasīšanas no ārpusrobežu bufera.
Turklāt var atzīmēt vēl vairākas kodola ievainojamības. Linux:
- CVE-2023-52439 — uio apakšsistēmas uio_open funkcijas “use-after-free” ievainojamība varētu ļaut lokālajam lietotājam izpildīt patvaļīgu kodu ar kodola privilēģijām.
- CVE-2024-26582 — kodola TLS ieviešanā (ktls) ir ievainojama “use-after-free” ievainojamība, kas potenciāli ļauj palielināt privilēģiju skaitu atšifrēšanas darbību laikā.
- CVE-2024-0646 – Ārpus bufera esoši faili raksta ktls apakšsistēmā specifiskas ktls ligzdas lokālas manipulācijas laikā, izmantojot saīsināšanas funkciju. Šī ievainojamība potenciāli ļauj palielināt privilēģijas.
- CVE-2023-6932 ir sacensības nosacījums IGMP (interneta grupu pārvaldības protokola) protokola ieviešanā IPv4 kaudzē, kas noved pie lietošanas pēc atbrīvošanas. Šī ievainojamība potenciāli ļauj lokālajam lietotājam palielināt savas privilēģijas.
- CVE-2023-52435 – MSS pārpilde kodola tīkla steka skb_segment() funkcijā.
- CVE-2024-26601 — Kļūda ext4 failu sistēmas bloku atbrīvošanas kodā var tikt izmantota, lai sabojātu drauga bitkarti.
- CVE-2024-26598 – Hipervizora ievainojamība pēc atbrīvošanas (Use-after-free) KVM.
Avots: opennet.ru
