Ao amin'ny maody ksmbd, izay manolotra fampiharana ny mpizara rakitra natsangana ao amin'ny kernel Linux mifototra amin'ny protocol SMB, dia misy vulnerabilities roa hita izay ahafahanao manatanteraka ny kaody tsy misy fanamarinana miaraka amin'ny zon'ny kernel na mamaritra ny votoatin'ny fahatsiarovana kernel amin'ny rafitra misy. navitrika ny maody ksmbd. Ny olana dia miseho manomboka amin'ny kernel 5.15, izay misy ny module ksmbd. Ny vulnerabilities dia raikitra tamin'ny fanavaozana kernel 6.7.2, 6.6.14, 6.1.75 ary 5.15.145. Azonao atao ny manara-maso ny fanamboarana amin'ny fizarana amin'ireto pejy manaraka ireto: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Ny fahalemena voalohany (CVE-2024-26592) dia mety hitarika amin'ny fanatanterahana kaody mpanafika miaraka amin'ny tombontsoa kernel rehefa mandefa fangatahana TCP tsy voamarina namboarina manokana any amin'ny mpizara ksmbd. Ny fahalemena dia vokatry ny tsy fahafahan'ny zavatra mihidy tsara ao amin'ny kaody fametrahana sy famaranana fifandraisana TCP ksmbd, izay ahafahana miditra amin'ny fahatsiarovana tsy misy fampiasana aorian'ny fampiasana.
Ny vulnerability faharoa (CVE-2024-26594) dia mitarika amin'ny fitadidiana kernel rehefa manamboatra marika mech diso amin'ny fangatahana fananganana session nalefan'ny mpanjifa. Ny vulnerability dia vokatry ny fanodinana diso amin'ny angon-drakitra miaraka amin'ny marika SMB2 Mech ary mitarika amin'ny famakiana angon-drakitra avy amin'ny faritra ivelan'ny buffer natokana.
Fanampin'izany, misy vulnerabilities maromaro hafa ao amin'ny kernel Linux azo marihina:
- CVE-2023-52439 - Fidirana fahatsiarovana maimaim-poana aorian'ny fampiasana ao amin'ny fiasan'ny uio_open an'ny subsystem uio, izay mety ahafahan'ny mpampiasa eo an-toerana manatanteraka ny kaody miaraka amin'ny zon'ny kernel.
- CVE-2024-26582 Ny antso fitadidiana tsy ampiasaina aorian'ny fampiasana amin'ny fampiharana TLS (ktls) ambaratonga kernel dia mety hampitombo ny tombontsoany rehefa manao asa decryption.
- CVE-2024-0646 Ny fahatsiarovana tsy misy fetra ao amin'ny subsystem ktls dia mitranga noho ny fanodinkodinana eo an-toerana ny socket ktls amin'ny alàlan'ny fiasa splice. Ny vulnerability dia mety ahafahanao mampitombo ny tombontsoanao amin'ny rafitra.
- Ny CVE-2023-6932 dia fepetran'ny hazakazaka amin'ny fampiharana ny protocol IGMP (Internet Group Management Protoco) ao amin'ny stack IPv4, izay mitarika amin'ny fidirana amin'ny fahatsiarovana efa navotsotra (fampiasana tsy misy dikany). Ny vulnerability dia mety ahafahan'ny mpampiasa eo an-toerana hampitombo ny tombontsoany amin'ny rafitra.
- CVE-2023-52435 - Mihoatra ny MSS ao amin'ny skb_segment() fiasan'ny tamba-jotra kernel.
- CVE-2024-26601 - Ny hadisoana amin'ny kaody famoahana sakana ao amin'ny rafi-drakitra ext4 dia azo ampiasaina hanimba ny bitmap namana.
- CVE-2024-26598 – Fahalemena tsy azo ampiasaina aorian'ny fampiasana ao amin'ny hypervisor KVM.
Source: opennet.ru
