Ao amin'ny maody ksmbd, izay manolotra fampiharana ny mpizara rakitra mifototra amin'ny protocol SMB natsangana tao amin'ny kernel Linux, vulnerabilities 14 no fantatra, ny efatra amin'izy ireo dia ahafahan'ny iray manatanteraka lavitra ny kaody misy ny zon'ny kernel. Ny fanafihana dia azo atao tsy misy fanamarinana; Ny olana dia miseho manomboka amin'ny kernel 5.15, izay misy ny module ksmbd. Ny vulnerabilities dia raikitra tamin'ny fanavaozana kernel 6.3.2, 6.2.15, 6.1.28 ary 5.15.112. Azonao atao ny manara-maso ny fanamboarana amin'ny fizarana amin'ireto pejy manaraka ireto: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Olana fantatra:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - famonoana kaody lavitra miaraka amin'ny zon'ny kernel noho ny tsy fisian'ny fanakatonana zavatra mety amin'ny fanodinana ny fangatahana ivelany misy ny SMB2_TREE_DISLOGSCONNECTION, SMB2_TREE_DISCONNECTION, SMB2_DISCONNECTION, SMB2_DISCONNECTION SMBXNUMX_CLOSE, izay miteraka toetry ny hazakazaka azo trandrahana. Ny fanafihana dia azo atao tsy misy fanamarinana.
- CVE-2023-32256 - Mandroaka ny votoatin'ny faritra fitadidiana kernel noho ny toe-javatra hazakazaka mandritra ny fanodinana ny baiko SMB2_QUERY_INFO sy SMB2_LOGOFF. Ny fanafihana dia azo atao tsy misy fanamarinana.
- CVE-2023-32252, CVE-2023-32248 - Fandavana ny serivisy lavitra noho ny tsy fahampian'ny tondro NULL rehefa mikarakara ny baiko SMB2_LOGOFF, SMB2_TREE_CONNECT ary SMB2_QUERY_INFO. Ny fanafihana dia azo atao tsy misy fanamarinana.
- CVE-2023-32249 - Ny mety hisian'ny fakana an-keriny fivoriana miaraka amin'ny mpampiasa iray noho ny tsy fisian'ny fitokanana araka ny tokony ho izy rehefa mitantana ID session amin'ny fomba maro-fantsona.
- CVE-2023-32247, CVE-2023-32255 - Fandavana ny serivisy noho ny fitadidiana mitete rehefa mikarakara ny baiko SMB2_SESSION_SETUP. Ny fanafihana dia azo atao tsy misy fanamarinana.
- CVE-2023-2593 dia fandavana ny serivisy noho ny faharerahan'ny fitadidiana misy, vokatry ny tsy fahombiazan'ny fitadidiana rehefa manodina fifandraisana TCP vaovao. Ny fanafihana dia azo atao tsy misy fanamarinana.
- CVE-2023-32253 Ny fandavana ny serivisy noho ny fahatapahan-jiro dia mitranga rehefa manamboatra ny baiko SMB2_SESSION_SETUP. Ny fanafihana dia azo atao tsy misy fanamarinana.
- CVE-2023-32251 - tsy fahampian'ny fiarovana amin'ny fanafihana mahery vaika.
- CVE-2023-32246 Ny mpampiasa rafitra eo an-toerana manana zo hamoaka ny maody ksmbd dia afaka manatanteraka ny famonoana kaody amin'ny ambaratonga kernel Linux.
Fanampin'izany, vulnerabilities 5 hafa no hita tao amin'ny fonosana ksmbd-tools, izay ahitana fitaovana ho an'ny fitantanana sy fiaraha-miasa amin'ny ksmbd, natao tao amin'ny habaka mpampiasa. Ny vulnerabilities mampidi-doza indrindra (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE mbola tsy voatendry) dia mamela ny mpanafika lavitra tsy voamarina hanatanteraka ny kaody miaraka amin'ny zo fototra. Ny vulnerability dia vokatry ny tsy fisian'ny fanamarinana ny haben'ny angona ivelany voaray alohan'ny handikana azy amin'ny buffer ao amin'ny kaody serivisy WKSSVC sy ao amin'ny LSARPC_OPNUM_LOOKUP_SID2 sy SAMR_OPNUM_QUERY_USER_INFO mpitantana opcode. Ny vulnerabilities roa hafa (ZDI-CAN-17823, ZDI-CAN-17821) dia mety hitarika amin'ny fandavana ny serivisy tsy misy fanamarinana.
Ksmbd dia tondroina ho fanitarana Samba avo lenta sy efa vonona izay mitambatra amin'ny fitaovana sy tranomboky Samba raha ilaina. Ny fanohanana amin'ny fampandehanana mpizara SMB mampiasa ny maody ksmbd dia efa hita ao amin'ny fonosana Samba hatramin'ny famoahana ny 4.16.0. Tsy toy ny mpizara SMB izay mandeha amin'ny habaka mpampiasa, ny ksmbd dia mahomby kokoa amin'ny lafiny fampisehoana, fanjifana fahatsiarovana, ary fampidirana miaraka amin'ny fahaiza-manao kernel avo lenta ksmbd dia nofehezin'i Namjae Jeon avy amin'ny Samsung sy Hyunchul Lee an'ny LG, ary voatazona ho ampahany amin'ny kernel. avy amin'i Steve French an'ny Microsoft, mpitahiry ny subsystems CIFS/SMB2/SMB3 ao amin'ny kernel Linux ary mpikambana efa ela ao amin'ny ekipa fampandrosoana Samba, dia nandray anjara lehibe tamin'ny fampiharana ny fanohanana ny protocols SMB/CIFS ao Samba ary Linux.
Fanampin'izany, ny vulnerabilities roa dia azo marihina ao amin'ny mpamily sary vmwgfx, ampiasaina amin'ny fampiharana ny fanafainganana 3D amin'ny tontolo VMware. Ny vulnerability voalohany (ZDI-CAN-20292) dia mamela ny mpampiasa eo an-toerana hampitombo ny tombontsoany amin'ny rafitra. Ny vulnerability dia noho ny tsy fahampian'ny fanaraha-maso ny toetry ny buffer alohan'ny hanafahana azy amin'ny fanodinana vmw_buffer_object, izay mety hiteraka antso avo roa heny amin'ny asa maimaim-poana. Ny vulnerability faharoa (ZDI-CAN-20110) dia mitarika amin'ny famoahana ny atiny fitadidiana kernel noho ny fahadisoana amin'ny fandaminana ny fanakatonana ny zavatra GEM.
Source: opennet.ru