I roto i te kōwae ksmbd, e tuku ana i te whakatinanatanga tūmau konae i hangaia ki roto i te kawa Linux i runga i te kawa SMB, e rua nga whakaraeraetanga kua kitea e taea ai e koe te mahi mamao i to waehere me te kore whakamotuhēhēnga me nga mana o te kernel, te whakatau ranei i nga ihirangi o te mahara kernel i runga i nga punaha me kua whakahohehia te kōwae ksmbd. Ka puta mai nga raru mai i te kernel 5.15, kei roto ko te ksmbd module. I whakaritea nga whakaraeraetanga i roto i nga whakahou kernel 6.7.2, 6.6.14, 6.1.75 me 5.15.145. Ka taea e koe te whai i nga whakatikatika i nga tohatoha i nga wharangi e whai ake nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Ko te whakaraeraetanga tuatahi (CVE-2024-26592) ka arahi ki te whakaeke i te waehere kaipatu me nga mana kernel ina tukuna ana nga tono TCP kaore i whakamotuhēhēhia ki te tūmau ksmbd. Ko te whakaraeraetanga na te he o te whakahaere o te aukati i nga mea kei roto i te waehere whakaurunga me te aukati i te hononga TCP ki te ksmbd, ka taea te hanga tikanga mo te uru ki te mahara kua wetekina (whakamahi-muri-kore).
Ko te whakaraeraetanga tuarua (CVE-2024-26594) ka paheke te maumahara kernel i te wa e tukatuka ana i te tohu miihini hē i roto i te tono tatūnga wātū i tukuna e te kiritaki. Ko te whakaraeraetanga ka puta mai i te tukatuka hee o nga raraunga me te tohu SMB2 Mech me te arahi ki nga raraunga ka panuihia mai i tetahi waahi kei waho o te parepare kua tohaina.
Hei taapiri, he maha atu nga whakaraeraetanga i roto i te kernel Linux ka taea te tohu:
- CVE-2023-52439 - He urunga mahara-muri-kore utu i roto i te mahi uio_open o te puunaha-iti uio, ka taea pea e te kaiwhakamahi o te rohe te mahi i tana waehere me nga mana kernel.
- CVE-2024-26582 Ko te waea mahara-muri-kore utu i roto i te whakatinanatanga TLS (ktls) taumata-kera ka kaha ki te whakanui ake i ona mana i te wa e mahi ana i nga mahi wetemuna.
- CVE-2024-0646 Ko te tuhi mahara-waho-waho i roto i te puunaha-roto ktls ka puta mai i te raweketanga a-rohe o te turanga ktls ma te mahi splice. Ko te whakaraeraetanga ka taea e koe te whakanui ake i o mana i roto i te punaha.
- Ko te CVE-2023-6932 he ahuatanga iwi i roto i te whakatinanatanga o te kawa IGMP (Internet Group Management Protoco) i roto i te puranga IPv4, e arahi ana ki te uru ki te mahara kua wetekina (whakamahi-muri-kore). Ko te whakaraeraetanga ka taea e te kaiwhakamahi rohe te whakanui ake i o raatau mana ki runga i te punaha.
- CVE-2023-52435 - Puke ana te MSS i roto i te mahi skb_segment() o te puranga whatunga kernel.
- CVE-2024-26601 - Ko te hapa i roto i te waehere tuku poraka i roto i te punaha konae ext4 ka taea te whakamahi hei whakakino i te maheremoka hoa.
- CVE-2024-26598 – Whakamahi-muri-kore te uru mahara ki te KVM hypervisor.
Source: opennet.ru