Во модулот ksmbd, кој нуди вградено јадро Linux Четиринаесет ранливости беа идентификувани во имплементацијата на датотечен сервер базиран на SMB, од кои четири дозволуваат далечинско извршување на код со привилегии на јадрото. Нападот може да се изврши без автентикација; модулот ksmbd мора да биде овозможен на системот. Проблемите се присутни уште од јадрото 5.15, кое го вклучуваше модулот ksmbd. Ранливостите беа поправени во ажурирањата на јадрото 6.3.2, 6.2.15, 6.1.28 и 5.15.112. Можете да ги следите закрпите во дистрибуциите на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Идентификувани проблеми:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - далечинско извршување на код со права на кернелот поради недостаток на соодветно заклучување на објектот при обработка на надворешни барања кои содржат SMB2_UPSETS, SMB2_TREETION_DI SMB2_CLOSE, што резултира со искористлива состојба на трката. Нападот може да се изврши без автентикација.
- CVE-2023-32256 - Протекување на содржината на мемориските региони на кернелот поради состојба на трка при обработката на командите SMB2_QUERY_INFO и SMB2_LOGOFF. Нападот може да се изврши без автентикација.
- CVE-2023-32252, CVE-2023-32248 - Далечинско одбивање на услугата поради дереференција на покажувачот NULL при обработка на командите SMB2_LOGOFF, SMB2_TREE_CONNECT и SMB2_QUERY_INFO. Нападот може да се изврши без автентикација.
- CVE-2023-32249 - Можност за киднапирање на сесија со корисник поради недостаток на соодветна изолација при ракување со ID на сесија во повеќеканален режим.
- CVE-2023-32247, CVE-2023-32255 - Одбивање на услугата поради истекување на меморијата при обработка на командата SMB2_SESSION_SETUP. Нападот може да се изврши без автентикација.
- CVE-2023-2593 е одбивање на услугата поради исцрпување на достапната меморија, предизвикана од дефект на меморијата при обработка на нови TCP конекции. Нападот може да се изврши без автентикација.
- CVE-2023-32253 При обработка на командата SMB2_SESSION_SETUP се јавува одбивање на услугата поради ќор-сокак. Нападот може да се изврши без автентикација.
- CVE-2023-32251 - недостаток на заштита од напади со брутална сила.
- CVE-2023-32246 - Локален системски корисник со дозвола за истовар на ksmbd модулот може да постигне извршување на код на ниво на јадро. Linux.
Дополнително, беа идентификувани уште 5 пропусти во пакетот ksmbd-tools, кој вклучува утилити за управување и работа со ksmbd, извршени во кориснички простор. Најопасните пропусти (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE сè уште не е доделен) дозволуваат далечинскиот, неавтентификуван напаѓач да го изврши својот код со права на root. Ранливостите се предизвикани од недостатокот на проверка на големината на примените надворешни податоци пред да се копираат во баферот во кодот на услугата WKSSVC и во ракувачите со оптички код LSARPC_OPNUM_LOOKUP_SID2 и SAMR_OPNUM_QUERY_USER_INFO. Уште две пропусти (ZDI-CAN-17823, ZDI-CAN-17821) може да доведат до далечинско одбивање на услугата без автентикација.
Ksmbd е промовиран како високо-перформансно, вградено проширување на Samba, кое се интегрира со алатки и библиотеки на Samba по потреба. Поддршката за извршување на SMB сервер со користење на модулот ksmbd е присутна во пакетот Samba од изданието 4.16.0. За разлика од SMB серверот во корисничкиот простор, ksmbd е поефикасен во однос на перформансите, потрошувачката на меморија и интеграцијата со напредните функции на јадрото. Кодот ksmbd е напишан од Намџае Џон од Samsung и Хјунчул Ли од LG, а неговиот одржувач на јадрото е Стив Френч од Microsoft, одржувачот на подсистемите CIFS/SMB2/SMB3 во јадрото. Linux и долгогодишен член на тимот за развој на Samba, кој даде значаен придонес во имплементацијата на поддршката за протоколот SMB/CIFS во Samba и Linux.
Дополнително, може да се забележат две пропусти во графичкиот двигател vmwgfx, кој се користи за имплементирање на 3D забрзување во средини на VMware. Првата ранливост (ZDI-CAN-20292) му овозможува на локалниот корисник да ги ескалира своите привилегии во системот. Ранливоста се должи на недостаток на проверка на состојбата на баферот пред да се ослободи при обработка на vmw_buffer_object, што може да резултира со двоен повик до бесплатната функција. Втората ранливост (ZDI-CAN-20110) доведува до протекување на содржината на меморијата на кернелот поради грешки во организирањето на заклучувањето на GEM објектите.
Извор: opennet.ru
