ProHoster > Blog > berita internet > Kerentanan dalam modul kernel ksmbd Linux, membolehkan anda melaksanakan kod anda dari jauh

Kerentanan dalam modul kernel ksmbd Linux, membolehkan anda melaksanakan kod anda dari jauh

Dalam modul ksmbd, yang menawarkan kernel terbina dalam Linux Empat belas kerentanan telah dikenal pasti dalam pelaksanaan pelayan fail berasaskan SMB, empat daripadanya membenarkan pelaksanaan kod jauh dengan keistimewaan kernel. Serangan boleh dijalankan tanpa pengesahan; modul ksmbd mesti didayakan pada sistem. Isu-isu ini telah wujud sejak kernel 5.15, yang merangkumi modul ksmbd. Kerentanan telah dibaiki dalam kemas kini kernel 6.3.2, 6.2.15, 6.1.28 dan 5.15.112. Anda boleh menjejaki tampalan dalam pengedaran pada halaman berikut: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Isu yang dikenal pasti:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — Pelaksanaan kod jauh dengan keistimewaan kernel kerana kekurangan kunci objek yang betul semasa memproses permintaan luaran yang mengandungi SMB2_TREE_DISFFESS_2, SMB2_TREE_DISFFESS, SMB2_TREE_DISFFESS dan arahan SMB2_CLOSE, yang membawa kepada keadaan perlumbaan yang boleh dieksploitasi. Serangan boleh dilakukan tanpa pengesahan.
  • CVE-2023-32256 – Kebocoran memori kernel berlaku disebabkan oleh keadaan perlumbaan semasa memproses arahan SMB2_QUERY_INFO dan SMB2_LOGOFF. Serangan boleh dilakukan tanpa pengesahan.
  • CVE-2023-32252, CVE-2023-32248 – Penafian jauh perkhidmatan disebabkan penyahrujukan penunjuk NULL semasa memproses arahan SMB2_LOGOFF, SMB2_TREE_CONNECT dan SMB2_QUERY_INFO. Serangan boleh dilakukan tanpa pengesahan.
  • CVE-2023-32249 - Kemungkinan rampasan sesi dengan pengguna disebabkan kekurangan pengasingan yang betul semasa mengendalikan pengecam sesi dalam mod berbilang saluran.
  • CVE-2023-32247, CVE-2023-32255 — Penafian perkhidmatan disebabkan kebocoran memori semasa memproses arahan SMB2_SESSION_SETUP. Serangan boleh dilakukan tanpa pengesahan.
  • CVE-2023-2593 – Penafian kelemahan perkhidmatan akibat keletihan memori disebabkan oleh ralat yang menghalang memori daripada dituntut semula semasa memproses sambungan TCP baharu. Serangan boleh dilakukan tanpa pengesahan.
  • CVE-2023-32253 – Penafian perkhidmatan kerana kebuntuan semasa memproses arahan SMB2_SESSION_SETUP. Serangan boleh dilakukan tanpa pengesahan.
  • CVE-2023-32251 - Kurang perlindungan terhadap serangan kekerasan.
  • CVE-2023-32246 - Pengguna sistem setempat yang mempunyai hak untuk memunggah modul ksmbd boleh mencapai pelaksanaan kod kernel. Linux.

Selain itu, lima lagi kelemahan telah dikenal pasti dalam pakej ksmbd-tools, yang termasuk utiliti ruang pengguna untuk mengurus dan bekerja dengan ksmbd. Kerentanan yang paling teruk (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE belum diberikan) membenarkan penyerang jauh dan tidak disahkan untuk melaksanakan kod dengan keistimewaan root. Kerentanan ini disebabkan oleh kekurangan pengesahan saiz data luaran yang diterima sebelum menyalinnya ke penimbal dalam kod perkhidmatan WKSSVC dan dalam pengendali opcode LSARPC_OPNUM_LOOKUP_SID2 dan SAMR_OPNUM_QUERY_USER_INFO. Dua lagi kelemahan (ZDI-CAN-17823, ZDI-CAN-17821) boleh membawa kepada penafian jauh perkhidmatan tanpa pengesahan.

Ksmbd dipromosikan sebagai sambungan berprestasi tinggi dan sedia terbenam untuk Samba, yang disepadukan dengan alatan dan pustaka Samba mengikut keperluan. Sokongan untuk menjalankan pelayan SMB menggunakan modul ksmbd telah wujud dalam pakej Samba sejak keluaran 4.16.0. Tidak seperti pelayan SMB ruang pengguna, ksmbd lebih cekap dari segi prestasi, penggunaan memori dan penyepaduan dengan ciri kernel lanjutan. Kod ksmbd telah dikarang oleh Namjae Jeon dari Samsung dan Hyunchul Lee dari LG, dan penyelenggara kernelnya ialah Steve French dari Microsoft, penyelenggara subsistem CIFS/SMB2/SMB3 dalam kernel. Linux dan ahli lama pasukan pembangunan Samba, yang telah memberikan sumbangan penting kepada pelaksanaan sokongan protokol SMB/CIFS dalam Samba dan Linux.

Selain itu, dua kelemahan patut diberi perhatian dalam pemacu grafik vmwgfx, yang digunakan untuk melaksanakan pecutan 3D dalam persekitaran VMware. Kerentanan pertama (ZDI-CAN-20292) membolehkan pengguna tempatan meningkatkan keistimewaan mereka. Kerentanan disebabkan oleh kekurangan pengesahan penimbal sebelum membebaskan objek vmw_buffer_object, yang boleh membawa kepada panggilan dua kali ke fungsi percuma. Kerentanan kedua (ZDI-CAN-20110) membawa kepada kebocoran memori kernel akibat ralat dalam penguncian objek GEM.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster