Линукс цөмд суулгасан SMB протокол дээр суурилсан файлын серверийн хэрэгжилтийг санал болгодог ksmbd модульд 14 сул талыг илрүүлсэн бөгөөд тэдгээрийн дөрөв нь цөмийн эрхээр өөрийн кодыг алсаас ажиллуулах боломжийг олгодог. Халдлагыг баталгаажуулахгүйгээр хийж болно, систем дээр ksmbd модулийг идэвхжүүлэхэд хангалттай. ksmbd модулийг багтаасан цөм 5.15-аас эхлэн асуудал гарч ирнэ. Цөмийн 6.3.2, 6.2.15, 6.1.28, 5.15.112-ын шинэчлэлтүүдэд эмзэг байдлыг зассан. Та дараах хуудсан дээрх түгээлтийн засваруудыг хянах боломжтой: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Тодорхойлсон асуудлууд:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - SMB2_TREE_DISCONSIGESUP2S, SMB2_CTEE_DISCONSIGESU2S, SMBXNUMX_CTEE_DISCONSIBXNUMXETS_-г агуулсан гадаад хүсэлтийг боловсруулах үед зохих объект түгжихгүйн улмаас цөмийн эрх бүхий алсын кодыг гүйцэтгэх. SMBXNUMX_CLOSE, энэ нь ашиглах боломжтой уралдааны нөхцөлийг үүсгэдэг. Довтолгоог баталгаажуулахгүйгээр хийж болно.
- CVE-2023-32256 - SMB2_QUERY_INFO болон SMB2_LOGOFF командуудыг боловсруулах явцад үүссэн уралдааны нөхцлөөс шалтгаалан цөмийн санах ойн хэсгүүдийн агуулгыг задруулж байна. Довтолгоог баталгаажуулахгүйгээр хийж болно.
- CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT болон SMB2_QUERY_INFO командуудыг боловсруулах үед NULL заагч заагчаас болж үйлчилгээнээс алсаас татгалзсан. Довтолгоог баталгаажуулахгүйгээр хийж болно.
- CVE-2023-32249 - Олон сувгийн горимд сессийн ID-г зохицуулах үед зохих тусгаарлалт байхгүйн улмаас хэрэглэгчтэй сесс хулгайлах боломжтой.
- CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP командыг боловсруулах үед санах ой алдагдсаны улмаас үйлчилгээ үзүүлэхээс татгалзсан. Довтолгоог баталгаажуулахгүйгээр хийж болно.
- CVE-2023-2593 нь шинэ TCP холболтыг боловсруулах явцад санах ойн доголдлоос үүссэн санах ойн нөөц дууссаны улмаас үйлчилгээ үзүүлэхээс татгалзсан явдал юм. Довтолгоог баталгаажуулахгүйгээр хийж болно.
- CVE-2023-32253 SMB2_SESSION_SETUP командыг боловсруулах үед түгжрэлийн улмаас үйлчилгээ үзүүлэхээс татгалзах тохиолдол гардаг. Довтолгоог баталгаажуулахгүйгээр хийж болно.
- CVE-2023-32251 - харгис хүчний дайралтаас хамгаалах хамгаалалт дутмаг.
- CVE-2023-32246 ksmbd модулийг буулгах эрхтэй дотоод системийн хэрэглэгч нь Линуксийн цөмийн түвшинд код гүйцэтгэх боломжтой.
Нэмж дурдахад, хэрэглэгчийн орон зайд хийгдсэн ksmbd-тэй ажиллах, удирдах хэрэгслүүдийг багтаасан ksmbd-tools багцад өөр 5 эмзэг байдал илэрсэн. Хамгийн аюултай сул талууд (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE хараахан олгоогүй) нь алсаас, баталгаажаагүй халдагчид өөрийн кодыг root эрхээр гүйцэтгэх боломжийг олгодог. Хүлээн авсан гадаад өгөгдлийн хэмжээг WKSSVC үйлчилгээний код болон LSARPC_OPNUM_LOOKUP_SID2 болон SAMR_OPNUM_QUERY_USER_INFO үйлдлийн код боловсруулагчийн буферт хуулахаас өмнө шалгаагүйгээс эмзэг байдал үүсдэг. Өөр хоёр эмзэг байдал (ZDI-CAN-17823, ZDI-CAN-17821) нь баталгаажуулалтгүйгээр үйлчилгээг алсаас татгалзахад хүргэж болзошгүй юм.
Ksmbd нь шаардлагатай бол Samba хэрэглүүр болон номын сангуудтай нэгдсэн, өндөр хүчин чадалтай, суулгагдсан Samba өргөтгөл гэж нэрлэгддэг. Ksmbd модулийг ашиглан SMB сервер ажиллуулах дэмжлэг нь 4.16.0 хувилбараас хойш Samba багцад байдаг. Хэрэглэгчийн орон зайд ажилладаг SMB серверээс ялгаатай нь ksmbd нь гүйцэтгэл, санах ойн зарцуулалт, цөмийн дэвшилтэт чадавхитай нэгдмэл байдлаараа илүү үр дүнтэй байдаг.ksmbd-ийг Samsung-ийн Намжае Жеон, LG-ийн Хюнчул Ли нар кодлож, цөмийн нэг хэсэг болгон хадгалдаг. Линукс цөм дэх CIFS/SMB2/SMB3 дэд системүүдийг дэмжигч, Самба хөгжүүлэлтийн багийн удаан хугацааны гишүүн Майкрософт компанийн Стив Фрэнч нь Samba болон SMB/CIFS протоколуудыг дэмжихэд чухал хувь нэмэр оруулсан. Линукс.
Нэмж дурдахад, VMware орчинд 3D хурдатгалыг хэрэгжүүлэхэд ашигладаг vmwgfx график драйверт хоёр эмзэг байдлыг тэмдэглэж болно. Эхний эмзэг байдал (ZDI-CAN-20292) нь дотоод хэрэглэгчдэд систем дэх эрхээ нэмэгдүүлэх боломжийг олгодог. Энэ эмзэг байдал нь vmw_buffer_object-г боловсруулахдаа буферийн төлөв байдлыг шалгахгүй байгаатай холбоотой бөгөөд энэ нь үнэгүй функц руу давхар дуудлага хийхэд хүргэж болзошгүй юм. Хоёрдахь эмзэг байдал (ZDI-CAN-20110) нь GEM объектуудын түгжээг зохион байгуулахад алдаа гарсны улмаас цөмийн санах ойн агуулга алдагдахад хүргэдэг.
Эх сурвалж: opennet.ru