Linux цөмд суулгасан SMB протокол дээр суурилсан файлын серверийн хэрэгжилтийг багтаасан ksmbd модулийн чухал эмзэг байдлыг тодорхойлсон бөгөөд энэ нь та өөрийн кодыг цөмийн эрхээр алсаас гүйцэтгэх боломжийг олгодог. Халдлагыг баталгаажуулахгүйгээр хийж болно, систем дээр ksmbd модулийг идэвхжүүлэхэд хангалттай. Асуудал 5.15 оны 2021-р сард гарсан цөмийн 5.15.61-аас хойш гарч ирсэн бөгөөд 5.18.18 оны 5.19.2-р сард гарсан 2022, XNUMX, XNUMX шинэчлэлтүүдээр чимээгүйхэн зассан. CVE танигч нь асуудалд хараахан оноогоогүй байгаа тул түгээлтийн хэсэгт асуудлыг хэрхэн засах талаар тодорхой мэдээлэл алга байна.
Эмзэг байдлын ашиглалтын талаарх дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа бөгөөд зөвхөн энэ эмзэг байдал нь үйл ажиллагаа явуулахын өмнө объект байгаа эсэхийг шалгаагүйн улмаас аль хэдийн суллагдсан санах ойн хэсэгт (Use-After-Free) хандсанаас үүдэлтэй гэдгийг л мэдэж байгаа. үүндээр. Асуудал нь smb2_tree_disconnect() функц нь ksmbd_tree_connect бүтцэд хуваарилагдсан санах ойг сулласантай холбоотой боловч үүний дараа SMB2_TREE_DISCONNECT командуудыг агуулсан зарим гадаад хүсэлтийг боловсруулахад заагч хэрэглэгдэж байсан.
Дээр дурдсан эмзэг байдлаас гадна ksmbd-д аюул багатай 4 асуудлыг зассан:
- ZDI-22-1688 - файлын атрибут боловсруулах код нь тусгай буферт хуулахаас өмнө гадаад өгөгдлийн бодит хэмжээг шалгаагүй тул цөмийн эрх бүхий алсаас кодын гүйцэтгэл. Халдлагыг зөвхөн баталгаажсан хэрэглэгч л хийх боломжтой тул эмзэг байдлыг багасгадаг.
- ZDI-22-1691 - SMB2_WRITE командын зохицуулагчийн оролтын параметрүүдийг буруу шалгасны улмаас цөмийн санах ойноос алсаас мэдээлэл алдагдаж байна (халдлагыг зөвхөн баталгаажуулсан хэрэглэгч хийх боломжтой).
- ZDI-22-1687 - SMB2_NEGOTIATE командын зохицуулагчийн нөөцийг буруу гаргаснаас үүдэн систем дэх боломжтой санах ой дууссаны улмаас үйлчилгээнээс алсаас татгалзсан тохиолдол (халдлагыг баталгаажуулахгүйгээр хийж болно).
- ZDI-22-1689 - SMB2_TREE_CONNECT командын параметрүүдийг зохих ёсоор баталгаажуулаагүйн улмаас алсын цөмийн эвдрэл, буферийн гаднах хэсгээс уншихад хүргэсэн (халдлагыг зөвхөн баталгаажуулсан хэрэглэгч хийх боломжтой).
Ksmbd модулийг ашиглан SMB сервер ажиллуулах дэмжлэг нь 4.16.0 хувилбараас хойш Samba багцад байдаг. Хэрэглэгчийн орон зайн SMB серверээс ялгаатай нь ksmbd нь гүйцэтгэл, санах ойн зарцуулалт, цөмийн дэвшилтэт функцуудтай нэгтгэх тал дээр илүү үр дүнтэй байдаг. Ksmbd нь шаардлагатай бол Samba хэрэглүүр болон номын сантай нэгтгэгддэг өндөр гүйцэтгэлтэй, суулгагдсан Samba өргөтгөл юм. Ksmbd кодыг Samsung-ийн Намжае Жеон, LG-ийн Хюнчул Ли нар бичсэн бөгөөд цөмийг Линукс цөм дэх CIFS/SMB2/SMB3 дэд системүүдийг дэмжигч, Самба хөгжүүлэлтийн багийн удаан хугацааны гишүүн Майкрософт Стив Франц нар хариуцдаг. Самба болон Линукс дээр SMB/CIFS протоколуудыг дэмжихэд ихээхэн хувь нэмэр оруулсан.
Эх сурвалж: opennet.ru