Fil-modulu ksmbd, li joffri implimentazzjoni ta 'server ta' fajls ibbażat fuq il-protokoll SMB mibni fil-kernel tal-Linux, ġew identifikati 14-il vulnerabbiltà, li erbgħa minnhom jippermettu li wieħed jesegwixxi l-kodiċi tiegħu mill-bogħod bid-drittijiet tal-kernel. L-attakk jista 'jseħħ mingħajr awtentikazzjoni; huwa biżżejjed li l-modulu ksmbd jiġi attivat fuq is-sistema. Jidhru problemi li jibdew mill-kernel 5.15, li kien jinkludi l-modulu ksmbd. Il-vulnerabbiltajiet ġew iffissati fl-aġġornamenti tal-kernel 6.3.2, 6.2.15, 6.1.28 u 5.15.112. Tista 'ssegwi t-tiswija fid-distribuzzjonijiet fil-paġni li ġejjin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Kwistjonijiet identifikati:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - eżekuzzjoni remota tal-kodiċi bi drittijiet tal-qalba minħabba n-nuqqas ta’ serraturi xierqa tal-oġġett meta jiġu pproċessati talbiet esterni li jkun fihom l-SMB2_TREE_DISUP2_TREE_DISUP, u SMBSION_LOG SMB2_TREE_DISCON, SMBSION_LOG SMB2_CLOSE, li jirriżulta f'kundizzjoni ta' razza sfruttabbli. L-attakk jista 'jsir mingħajr awtentikazzjoni.
- CVE-2023-32256 - Tnixxi tal-kontenut tar-reġjuni tal-memorja tal-kernel minħabba kundizzjoni ta' razza waqt l-ipproċessar tal-kmandi SMB2_QUERY_INFO u SMB2_LOGOFF. L-attakk jista 'jsir mingħajr awtentikazzjoni.
- CVE-2023-32252, CVE-2023-32248 - Ċaħda ta' servizz mill-bogħod minħabba dereferenza tal-pointer NULL meta tipproċessa l-kmandi SMB2_LOGOFF, SMB2_TREE_CONNECT u SMB2_QUERY_INFO. L-attakk jista 'jsir mingħajr awtentikazzjoni.
- CVE-2023-32249 - Possibbiltà ta' ħtif ta' sessjoni ma' utent minħabba nuqqas ta' iżolament xieraq meta timmaniġġja ID ta' sessjoni f'modalità b'ħafna kanali.
- CVE-2023-32247, CVE-2023-32255 - Ċaħda ta' servizz minħabba tnixxija tal-memorja meta tiġi pproċessata l-kmand SMB2_SESSION_SETUP. L-attakk jista 'jsir mingħajr awtentikazzjoni.
- CVE-2023-2593 huwa ċaħda ta' servizz minħabba l-eżawriment tal-memorja disponibbli, ikkawżat minn falliment tal-memorja meta jiġu pproċessati konnessjonijiet TCP ġodda. L-attakk jista 'jsir mingħajr awtentikazzjoni.
- CVE-2023-32253 Ċaħda ta' servizz minħabba deadlock isseħħ meta jiġi pproċessat il-kmand SMB2_SESSION_SETUP. L-attakk jista 'jsir mingħajr awtentikazzjoni.
- CVE-2023-32251 - nuqqas ta' protezzjoni kontra attakki ta' forza bruta.
- CVE-2023-32246 Utent tas-sistema lokali bid-dritt li jħott il-modulu ksmbd jista' jikseb l-eżekuzzjoni tal-kodiċi fil-livell tal-kernel Linux.
Barra minn hekk, ġew identifikati 5 vulnerabbiltajiet oħra fil-pakkett ksmbd-tools, li jinkludi utilitajiet għall-ġestjoni u l-ħidma ma 'ksmbd, esegwiti fl-ispazju tal-utent. Il-vulnerabbiltajiet l-aktar perikolużi (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE għadu mhux assenjat) jippermettu lil attakkant remot u mhux awtentikat jesegwixxi l-kodiċi tiegħu bid-drittijiet tal-għeruq. Il-vulnerabbiltajiet huma kkawżati min-nuqqas ta 'verifika tad-daqs tad-dejta esterna riċevuta qabel ma tikkopjaha fil-buffer fil-kodiċi tas-servizz WKSSVC u fil-handlers tal-opcode LSARPC_OPNUM_LOOKUP_SID2 u SAMR_OPNUM_QUERY_USER_INFO. Żewġ vulnerabbiltajiet oħra (ZDI-CAN-17823, ZDI-CAN-17821) jistgħu jwasslu għal ċaħda remota tas-servizz mingħajr awtentikazzjoni.
Ksmbd huwa msejjaħ bħala estensjoni Samba ta' prestazzjoni għolja u lesta integrata li tintegra ma' għodod u libreriji Samba kif meħtieġ. L-appoġġ għat-tħaddim ta' server SMB bl-użu tal-modulu ksmbd ilu preżenti fil-pakkett Samba mir-rilaxx 4.16.0. B'differenza minn server SMB li jaħdem fl-ispazju tal-utent, ksmbd huwa aktar effiċjenti f'termini ta' prestazzjoni, konsum tal-memorja, u integrazzjoni b'kapaċitajiet avvanzati tal-qalba ksmbd huwa kkodifikat minn Namjae Jeon ta' Samsung u Hyunchul Lee ta' LG, u miżmum bħala parti mill-qalba. minn Steve French tal-Microsoft, manutenzjoni tas-sottosistemi CIFS/SMB2/SMB3 fil-kernel tal-Linux u membru fit-tul tat-tim tal-iżvilupp Samba, għamel kontribuzzjonijiet sinifikanti għall-implimentazzjoni tal-appoġġ għall-protokolli SMB/CIFS f'Samba u Linux.
Barra minn hekk, jistgħu jiġu nnutati żewġ vulnerabbiltajiet fis-sewwieq tal-grafika vmwgfx, użat biex jimplimenta l-aċċelerazzjoni 3D f'ambjenti VMware. L-ewwel vulnerabbiltà (ZDI-CAN-20292) tippermetti utent lokali biex jeskala l-privileġġi tiegħu fis-sistema. Il-vulnerabbiltà hija dovuta għal nuqqas ta 'verifika tal-istat ta' buffer qabel ma tinħeles meta tipproċessa vmw_buffer_object, li jista 'jwassal għal sejħa doppja għall-funzjoni ħielsa. It-tieni vulnerabbiltà (ZDI-CAN-20110) twassal għal tnixxija tal-kontenut tal-memorja tal-qalba minħabba żbalji fl-organizzazzjoni tal-illokkjar tal-oġġetti GEM.
Sors: opennet.ru