ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga i roto i te ksmbd kernel Linux ka taea te mahi waehere mamao

Nga whakaraeraetanga i roto i te ksmbd kernel Linux ka taea te mahi waehere mamao

I roto i te kōwae ksmbd, e tuku ana i te whakatinanatanga o te kaituku konae i runga i te kawa SMB i hangaia ki roto i te kernel Linux, 14 nga whakaraeraetanga i kitea, e wha o enei ka taea e tetahi te mahi i te waehere a tetahi me nga tika kernel. Ka taea te whakaeke me te kore motuhēhēnga; he nui noa te whakahohe i te kōwae ksmbd ki te punaha. Ka puta mai nga raru mai i te kernel 5.15, kei roto ko te ksmbd module. I whakaritea nga whakaraeraetanga i roto i nga whakahou kernel 6.3.2, 6.2.15, 6.1.28 me 5.15.112. Ka taea e koe te whai i nga whakatikatika i nga tohatoha i nga wharangi e whai ake nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Nga take kua tautuhia:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - te mahi waehere mamao me nga mana kirikiri na te kore o te kati ahanoa tika i te wa e tukatuka ana i nga tono o waho kei roto te SMB2_TREE_DISCONNECTION, SMB2_TREE_DISCONNECTION, SMB2_DISCONNECTION, SMB2. SMBXNUMX_CLOSE, ka puta he ahuatanga reihi kawa. Ka taea te whakaeke me te kore motuhēhēnga.
  • CVE-2023-32256 - Te turuturu i nga ihirangi o nga rohe mahara kernel na te ahuatanga reihi i te wa e tukatuka ana nga whakahau SMB2_QUERY_INFO me SMB2_LOGOFF. Ka taea te whakaeke me te kore motuhēhēnga.
  • CVE-2023-32252, CVE-2023-32248 - Whakakahoretanga mamao o te ratonga na te whakakorenga tohu tohu NULL i te wa e tukatuka ana i nga tono SMB2_LOGOFF, SMB2_TREE_CONNECT me SMB2_QUERY_INFO. Ka taea te whakaeke me te kore motuhēhēnga.
  • CVE-2023-32249 - Ka taea te kaipahua i te waahi me te kaiwhakamahi na te kore o te wehe tika i te wa e whakahaere ana i tetahi ID waahi i roto i te aratau-maha.
  • CVE-2023-32247, CVE-2023-32255 - He whakakore i te ratonga na te pakaru o te mahara i te wa e tukatuka ana i te tono SMB2_SESSION_SETUP. Ka taea te whakaeke me te kore motuhēhēnga.
  • Ko te CVE-2023-2593 he whakakore i te ratonga na te ruha o te mahara e waatea ana, na te kore mahara i te wa e tukatuka ana i nga hononga TCP hou. Ka taea te whakaeke me te kore motuhēhēnga.
  • CVE-2023-32253 Ko te whakakore i te ratonga na te mea he kati ka puta i te wa e tukatuka ana i te tono SMB2_SESSION_SETUP. Ka taea te whakaeke me te kore motuhēhēnga.
  • CVE-2023-32251 - te kore o te whakamarumaru mai i nga whakaeke kino.
  • CVE-2023-32246 Ka taea e te kaiwhakamahi punaha o te rohe me te tika ki te tango i te waahanga ksmbd ka taea te whakatutuki i nga mahi waehere i te taumata kernel Linux.

I tua atu, 5 atu nga whakaraeraetanga i kitea i roto i te kete ksmbd-tools, kei roto nga taputapu mo te whakahaere me te mahi tahi me te ksmbd, i mahia i roto i te waahi kaiwhakamahi. Ko nga whakaraeraetanga tino kino (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE kaore ano kia tautapahia) ka taea e te kaiwhaiwhai mamao, kaore i whakamanahia ki te whakahaere i o raatau waehere me nga mana pakiaka. Ko nga whakaraeraetanga i puta mai i te kore o te tirotiro i te rahi o nga raraunga o waho kua riro mai i mua i te kape ki te kaapiri i roto i te waehere ratonga WKSSVC me te LSARPC_OPNUM_LOOKUP_SID2 me te SAMR_OPNUM_QUERY_USER_INFO nga kaiwhakahaere opcode. E rua atu nga whakaraeraetanga (ZDI-CAN-17823, ZDI-CAN-17821) ka arahi ki te whakakore i te ratonga me te kore motuhēhēnga.

Ko te Ksmbd e kiia ana he toronga Samba mahi-nui, kua rite te whakauru ki te whakauru ki nga taputapu Samba me nga whare pukapuka ina hiahiatia. Ko te tautoko mo te whakahaere i tetahi tūmau SMB ma te whakamahi i te kōwae ksmbd kei roto i te kohinga Samba mai i te tukunga 4.16.0. Kaore i rite ki te tūmau SMB e rere ana i roto i te waahi kaiwhakamahi, he pai ake te ksmbd i runga i te mahi, te kohi mahara, me te whakauru ki nga kaha o te kernel matatau. Ko te ksmbd i tohuhia e Namjae Jeon o Samsung me Hyunchul Lee o LG, ka mau tonu hei waahanga o te kernel na Steve French o Microsoft, he kaitiaki o te CIFS/SMB2/SMB3 subsystems i roto i te kernel Linux me te mema roa o te roopu whanaketanga Samba, he nui nga takoha ki te whakatinana i te tautoko mo nga tikanga SMB/CIFS i Samba me Linux.

I tua atu, e rua nga whakaraeraetanga ka taea te tohu i roto i te taraiwa whakairoiro vmwgfx, i whakamahia hei whakatinana i te whakatere 3D i roto i nga taiao VMware. Ko te whakaraeraetanga tuatahi (ZDI-CAN-20292) ka taea e te kaiwhakamahi o te rohe te whakanui ake i o raatau mana ki te punaha. Ko te whakaraeraetanga na te kore o te tirotiro i te ahua o te kaitarai i mua i te wetewete i te wa e tukatuka ana i te vmw_buffer_object, ka taea te waea rua ki te mahi kore utu. Ko te whakaraeraetanga tuarua (ZDI-CAN-20110) e arai ana ki te pakaru o nga ihirangi mahara kernel na nga hapa i te whakarite i te kati o nga taonga GEM.

Source: opennet.ru

Tāpiri i te kōrero