рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ ksmbd рдореЙрдбреНрдпреВрд▓рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдЬреЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ ksmbd рдореЙрдбреНрдпреВрд▓рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдЬреЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд

ksmbd рдореЙрдбреНрдпреВрд▓рдордзреНрдпреЗ, рдЬреЗ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдордзреНрдпреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ SMB рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдлрд╛рдЗрд▓ рд╕рд░реНрд╡реНрд╣рд░рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рджреЗрддреЗ, 14 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛, рддреНрдпрд╛рдкреИрдХреА рдЪрд╛рд░ рдХрд░реНрдирд▓ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдПрдЦрд╛рджреНрдпрд╛рдЪрд╛ рдХреЛрдб рджреВрд░рд╕реНрдердкрдгреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд. рдЖрдХреНрд░рдордг рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ; рд╕рд┐рд╕реНрдЯрдорд╡рд░ ksmbd рдореЙрдбреНрдпреВрд▓ рд╕рдХреНрд░рд┐рдп рдХрд░рдгреЗ рдкреБрд░реЗрд╕реЗ рдЖрд╣реЗ. kernel 5.15 рдкрд╛рд╕реВрди рд╕реБрд░реВ рд╣реЛрдгрд╛рд▒реНрдпрд╛ рд╕рдорд╕реНрдпрд╛ рджрд┐рд╕реВрди рдпреЗрддрд╛рдд, рдЬреНрдпрд╛рдордзреНрдпреЗ ksmbd рдореЙрдбреНрдпреВрд▓ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. рдХрд░реНрдирд▓ рдЕрдкрдбреЗрдЯреНрд╕ 6.3.2, 6.2.15, 6.1.28 рдЖрдгрд┐ 5.15.112 рдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рддреБрдореНрд╣реА рдЦрд╛рд▓реАрд▓ рдкрд╛рдирд╛рдВрд╡рд░ рдбрд┐рд╕реНрдЯреНрд░рд┐рдмреНрдпреБрд╢рдирдордзреАрд▓ рдирд┐рд░рд╛рдХрд░рдгрд╛рдЪрд╛ рдорд╛рдЧреЛрд╡рд╛ рдШреЗрдК рд╢рдХрддрд╛: рдбреЗрдмрд┐рдпрди, рдЙрдмрдВрдЯреВ, рдЬреЗрдВрдЯреВ, рдЖрд░рдПрдЪрдИрдПрд▓, рд╕реБрд╕, рдлреЗрдбреЛрд░рд╛, рдЬреЗрдВрдЯреВ, рдЖрд░реНрдХ.

рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рд╕рдорд╕реНрдпрд╛:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - рдмрд╛рд╣реНрдп рд╡рд┐рдирдВрддреНрдпрд╛рдВрдЪреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдпреЛрдЧреНрдп рдСрдмреНрдЬреЗрдХреНрдЯ рд▓реЙрдХ рди рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рдХрд░реНрдирд▓ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рд░рд┐рдореЛрдЯ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА 2_LOGOFF рдЖрдгрд┐ SMB2_CLOSE, рдЬреНрдпрд╛рдЪрд╛ рдкрд░рд┐рдгрд╛рдо рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рд╡рдВрд╢ рд╕реНрдерд┐рддреАрдд рд╣реЛрддреЛ. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2023-32256 - SMB2_QUERY_INFO рдЖрдгрд┐ SMB2_LOGOFF рдЖрджреЗрд╢рд╛рдВрдЪреНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпреЗрджрд░рдореНрдпрд╛рди рд╢рд░реНрдпрддреАрдЪреНрдпрд╛ рд╕реНрдерд┐рддреАрдореБрд│реЗ рдХрд░реНрдирд▓ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдВрдордзреАрд▓ рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рдХрд░рдгреЗ. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT рдЖрдгрд┐ SMB2_QUERY_INFO рдЖрджреЗрд╢рд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ NULL рдкреЙрдЗрдВрдЯрд░ рдбрд┐рд░реЗрдлрд░рдиреНрд╕рдореБрд│реЗ рд╕реЗрд╡реЗрдЪрд╛ рджреВрд░рд╕реНрде рдирдХрд╛рд░. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2023-32249 - рдорд▓реНрдЯреА-рдЪреЕрдирд▓ рдореЛрдбрдордзреНрдпреЗ рд╕рддреНрд░ рдЖрдпрдбреА рд╣рд╛рддрд╛рд│рддрд╛рдирд╛ рдпреЛрдЧреНрдп рдЕрд▓рдЧрд╛рд╡ рдирд╕рд▓реНрдпрд╛рдореБрд│реЗ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕рд╣ рд╕рддреНрд░ рд╣рд╛рдпрдЬреЕрдХ рд╣реЛрдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛.
  • CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP рдХрдорд╛рдВрдбрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдореЗрдорд░реА рд▓реАрдХ рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ рд╕реЗрд╡реЗрд▓рд╛ рдирдХрд╛рд░. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2023-2593 рд╣реА рдЙрдкрд▓рдмреНрдз рдореЗрдорд░реА рд╕рдВрдкреБрд╖реНрдЯрд╛рдд рдЖрд▓реНрдпрд╛рдиреЗ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рд▓реА рдЬрд╛рддреЗ, рдирд╡реАрди TCP рдХрдиреЗрдХреНрд╢рдиреНрд╕рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдореЗрдорд░реА рдмрд┐рдШрд╛рдб рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2023-32253 SMB2_SESSION_SETUP рдХрдорд╛рдВрдбрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдбреЗрдбрд▓реЙрдХрдореБрд│реЗ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░рд▓реА рдЬрд╛рддреЗ. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
  • CVE-2023-32251 - рдХреНрд░реВрд░ рдлреЛрд░реНрд╕ рд╣рд▓реНрд▓реНрдпрд╛рдВрдкрд╛рд╕реВрди рд╕рдВрд░рдХреНрд╖рдгрд╛рдЪрд╛ рдЕрднрд╛рд╡.
  • CVE-2023-32246 ksmbd рдореЙрдбреНрдпреВрд▓ рдЕрдирд▓реЛрдб рдХрд░рдгреНрдпрд╛рдЪрд╛ рдЕрдзрд┐рдХрд╛рд░ рдЕрд╕рд▓реЗрд▓рд╛ рд╕реНрдерд╛рдирд┐рдХ рдкреНрд░рдгрд╛рд▓реА рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░реВ рд╢рдХрддреЛ.

рдпрд╛ рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, ksmbd-tools рдкреЕрдХреЗрдЬрдордзреНрдпреЗ рдЖрдгрдЦреА 5 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛, рдЬреНрдпрд╛рдордзреНрдпреЗ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рд╕реНрдкреЗрд╕рдордзреНрдпреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ ksmbd рдЪреЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЖрдгрд┐ рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрдпреБрдХреНрддрддрд╛ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. рд╕рд░реНрд╡рд╛рдд рдзреЛрдХрд╛рджрд╛рдпрдХ рднреЗрджреНрдпрддрд╛ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE рдЕрджреНрдпрд╛рдк рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗрд▓реЗ рдирд╛рд╣реА) рд░рд┐рдореЛрдЯ, рдЕрдирдзрд┐рдХреГрдд рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪрд╛ рдХреЛрдб рд░реВрдЯ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░реВ рджреЗрддрд╛рдд. WKSSVC рд╕реЗрд╡рд╛ рдХреЛрдб рдЖрдгрд┐ LSARPC_OPNUM_LOOKUP_SID2 рдЖрдгрд┐ SAMR_OPNUM_QUERY_USER_INFO opcode рд╣рдБрдбрд▓рд░рдордзреНрдпреЗ рдмрдлрд░рдордзреНрдпреЗ рдХреЙрдкреА рдХрд░рдгреНрдпрд╛рдкреВрд░реНрд╡реА рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓реЗрд▓реНрдпрд╛ рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛рдЪрд╛ рдЖрдХрд╛рд░ рддрдкрд╛рд╕рдд рдирд╕рд▓реНрдпрд╛рдореБрд│реЗ рднреЗрджреНрдпрддрд╛ рдирд┐рд░реНрдорд╛рдг рдЭрд╛рд▓реА рдЖрд╣реЗ. рдЖрдгрдЦреА рджреЛрди рднреЗрджреНрдпрддрд╛ (ZDI-CAN-17823, ZDI-CAN-17821) рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рджреВрд░рд╕реНрдердкрдгреЗ рд╕реЗрд╡рд╛ рдирд╛рдХрд╛рд░реВ рд╢рдХрддрд╛рдд.

Ksmbd рд▓рд╛ рдЙрдЪреНрдЪ-рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛, рдПрдореНрдмреЗрдбреЗрдб-рд░реЗрдбреА рд╕рд╛рдВрдмрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдореНрд╣рдгреВрди рдУрд│рдЦрд▓реЗ рдЬрд╛рддреЗ рдЬреЗ рдЖрд╡рд╢реНрдпрдХрддреЗрдиреБрд╕рд╛рд░ рд╕рд╛рдВрдмрд╛ рдЯреВрд▓реНрд╕ рдЖрдгрд┐ рд▓рд╛рдпрдмреНрд░рд░реАрдВрд╕рд╣ рдПрдХрддреНрд░рд┐рдд рд╣реЛрддреЗ. ksmbd рдореЙрдбреНрдпреВрд▓рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди SMB рд╕рд░реНрд╡реНрд╣рд░ рдЪрд╛рд▓рд╡рдгреНрдпрд╛рдХрд░реАрддрд╛ рд╕рдорд░реНрдерди 4.16.0 рд░рд┐рд▓реАрдЭ рдкрд╛рд╕реВрди Samba рдкреЕрдХреЗрдЬрдордзреНрдпреЗ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ. рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рдЬрд╛рдЧреЗрдд рдЪрд╛рд▓рдгрд╛рд░реНтАНрдпрд╛ SMB рд╕рд░реНрд╡реНрд╣рд░рдЪреНрдпрд╛ рд╡рд┐рдкрд░реАрдд, ksmbd рдХрд╛рд░реНрдпрдкреНрд░рджрд░реНрд╢рди, рдореЗрдорд░реА рд╡рд╛рдкрд░ рдЖрдгрд┐ рдкреНрд░рдЧрдд рдХрд░реНрдирд▓ рдХреНрд╖рдорддрд╛рдВрд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдгрд╛рдЪреНрдпрд╛ рдмрд╛рдмрддреАрдд рдЕрдзрд┐рдХ рдХрд╛рд░реНрдпрдХреНрд╖рдо рдЖрд╣реЗ. ksmbd рд╕реЕрдорд╕рдВрдЧрдЪреНрдпрд╛ рдирд╛рдордЬреЗ рдЬреАрдУрди рдЖрдгрд┐ LG рдЪреНрдпрд╛ Hyunchul Lee рдпрд╛рдВрдиреА рдХреЛрдб рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ рдЖрдгрд┐ рдХрд░реНрдирд▓рдЪрд╛ рднрд╛рдЧ рдореНрд╣рдгреВрди рд░рд╛рдЦрд▓реЗ рдЖрд╣реЗ. рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдордзреАрд▓ CIFS/SMB2/SMB3 рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдЪреЗ рджреЗрдЦрднрд╛рд▓ рдХрд░рдгрд╛рд░реЗ рдЖрдгрд┐ рд╕рд╛рдВрдмрд╛ рдбреЗрд╡реНрд╣рд▓рдкрдореЗрдВрдЯ рдЯреАрдордЪреЗ рджреАрд░реНрдШрдХрд╛рд│ рд╕рджрд╕реНрдп рдЕрд╕рд▓реЗрд▓реНрдпрд╛ Microsoft рдЪреНрдпрд╛ рд╕реНрдЯреАрд╡реНрд╣ рдлреНрд░реЗрдВрдЪрджреНрд╡рд╛рд░реЗ, рд╕рд╛рдВрдмрд╛ рдЖрдгрд┐ SMB/CIFS рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреНрдпрд╛ рд╕рдорд░реНрдердирд╛рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╛рдареА рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдпреЛрдЧрджрд╛рди рджрд┐рд▓реЗ рдЖрд╣реЗ. рд▓рд┐рдирдХреНрд╕.

рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рджреЛрди рднреЗрджреНрдпрддрд╛ vmwgfx рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рдбреНрд░рд╛рдпрд╡реНрд╣рд░рдордзреНрдпреЗ рдиреЛрдВрджрд╡рд▓реНрдпрд╛ рдЬрд╛рдК рд╢рдХрддрд╛рдд, рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ VMware рд╡рд╛рддрд╛рд╡рд░рдгрд╛рдд 3D рдкреНрд░рд╡реЗрдЧ рд▓рд╛рдЧреВ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рддреЛ. рдкреНрд░рдердо рднреЗрджреНрдпрддрд╛ (ZDI-CAN-20292) рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рдгрд╛рд▓реАрдордзреНрдпреЗ рд╡рд╛рдврд╡рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. vmw_buffer_object рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдмрдлрд░рдЪреА рд╕реНрдерд┐рддреА рдореБрдХреНрдд рдХрд░рдгреНрдпрд╛рдЖрдзреА рддреНрдпрд╛рдЪреА рддрдкрд╛рд╕рдгреА рди рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рднреЗрджреНрдпрддрд╛ рдпреЗрддреЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдлреНрд░реА рдлрдВрдХреНрд╢рдирд▓рд╛ рджреБрд╣реЗрд░реА рдХреЙрд▓ рд╣реЛрдК рд╢рдХрддреЛ. рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ (ZDI-CAN-20110) GEM рдСрдмреНрдЬреЗрдХреНрдЯреНрд╕рдЪреЗ рд▓реЙрдХрд┐рдВрдЧ рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рдд рддреНрд░реБрдЯреАрдВрдореБрд│реЗ рдХрд░реНрдирд▓ рдореЗрдорд░реА рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рд╣реЛрддреЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛