ProHoster > Блог > rongo ipurangi > Te whakaraeraetanga i roto i te kōwae ksmbd o te kernel Linux e taea ai e koe te mahi mamao i to waehere

Te whakaraeraetanga i roto i te kōwae ksmbd o te kernel Linux e taea ai e koe te mahi mamao i to waehere

Kua kitea he whakaraeraetanga nui i roto i te kōwae ksmbd, kei roto ko te whakatinanatanga o te tūmau kōnae i runga i te kawa SMB i hangaia ki roto i te kernel Linux, e taea ai e koe te mahi mamao i to waehere me nga tika kernel. Ka taea te whakaeke me te kore motuhēhēnga; he nui noa te whakahohe i te kōwae ksmbd ki te punaha. Kua puta te raru mai i te kernel 5.15, i tukuna i te Whiringa-a-rangi 2021, a ka ata whakatikahia i roto i nga whakahoutanga 5.15.61, 5.18.18 me 5.19.2, i tukuna i Akuhata 2022. I te mea kaore ano kia tohua te tohu tohu CVE ki te take, kaore he korero tika mo te whakatika i te take i roto i nga tohatoha.

Ko nga korero mo te whakaraeraetanga o te whakaraeraetanga kaore ano kia whakina; e mohiotia ana ko te whakaraeraetanga na te urunga ki tetahi waahi mahara kua wetekina (Whakamahia-After-Free) na te kore o te tirotiro i te oranga o tetahi mea i mua i te mahi i nga mahi. ki runga. Ko te raruraru na te mea i tukuna e te mahi smb2_tree_disconnect() te mahara kua tohaina mo te hanganga ksmbd_tree_connect, engari i muri i tera ka whakamahia tonu he tohu i te wa e tukatuka ana i etahi tono o waho kei roto nga whakahau SMB2_TREE_DISCONNECT.

I tua atu i te whakaraeraetanga kua whakahuatia ake nei, e 4 nga raru iti morearea kua whakatikahia ki ksmbd:

  • ZDI-22-1688 - te mahi waehere mamao me nga mana kakano na te mea ko te waehere tukatuka huanga konae kaore i te tirotiro i te rahi tonu o nga raraunga o waho i mua i te kape ki te papaa i whakatapua. Ko te whakaraeraetanga ka whakaitihia e te meka ka taea anake te whakaeke e tetahi kaiwhakamahi kua whakamanahia.
  • ZDI-22-1691 - ka pakaru nga korero mamao mai i te mahara kernel na te he o te tirotiro i nga tawhā whakauru i roto i te kaihautu whakahau SMB2_WRITE (ka taea anake te whakaeke e te kaiwhakamahi kua whakamanahia).
  • ZDI-22-1687 - te whakakorenga mamao o te ratonga na te ruha o te mahara e waatea ana i roto i te punaha na te he o te tuku rauemi i roto i te SMB2_NEGOTIATE kaihautu whakahau (ka taea te whakaeke me te kore motuhēhēnga).
  • ZDI-22-1689 - Ko te tukinga o te kernel mamao na te kore o te whakamanatanga tika o nga tawhā o te whakahau SMB2_TREE_CONNECT, ka puta mai he panui mai i tetahi waahi kei waho o te parepare (ka taea anake te whakaeke e te kaiwhakamahi kua whakamanahia).

Ko te tautoko mo te whakahaere i tetahi tūmau SMB ma te whakamahi i te kōwae ksmbd kei roto i te kohinga Samba mai i te tukunga 4.16.0. Kaore i rite ki te tūmau SMB mokowā-kaiwhakamahi, he pai ake te ksmbd i runga i te mahi, te kohi mahara, me te whakauru ki nga ahuatanga kernel matatau. Ko te Ksmbd e kiia ana he toronga Samba mahi-nui, kua rite te whakauru ki te whakauru ki nga taputapu Samba me nga whare pukapuka ina hiahiatia. Ko te waehere ksmbd i tuhia e Namjae Jeon o Samsung me Hyunchul Lee o LG, a na Steve French o Microsoft te kakano e pupuri, he kaitiaki o nga punaha CIFS/SMB2/SMB3 i roto i te kernel Linux me tetahi mema roa o te roopu whanaketanga Samba. , he nui te takoha ki te whakatinana i te tautoko mo nga tikanga SMB/CIFS i Samba me Linux.

Source: opennet.ru

Tāpiri i te kōrero