🥇 Linux kernel ၏ ksmbd module တွင် အားနည်းချက်တစ်ခုသည် remote code execution ကို ခွင့်ပြုသည်

Linux kernel တွင်တည်ဆောက်ထားသော SMB-based ဖိုင်ဆာဗာအကောင်အထည်ဖော်မှုပါ ၀ င်သည့် ksmbd မော်ဂျူးတွင် အရေးကြီးသောအားနည်းချက်ကို ဖော်ထုတ်ထားသည်။ ဤအားနည်းချက်သည် kernel အခွင့်ထူးများဖြင့် အဝေးထိန်းကုဒ်ကို လုပ်ဆောင်နိုင်စေသည်။ စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။ စနစ်တွင် ksmbd module ကိုဖွင့်ထားရပါမည်။ အဆိုပါပြဿနာသည် 2021 ခုနှစ် နိုဝင်ဘာလတွင် ထွက်ရှိခဲ့သော Kernel 5.15 ကတည်းက ရှိနေခဲ့ပြီး အပ်ဒိတ် 5.15.61၊ 5.18.18 နှင့် 5.19.2 တို့တွင် တိတ်တဆိတ် ဖြေရှင်းခဲ့ပြီး ဩဂုတ်လ 2022 ခုနှစ်တွင် ထုတ်ပြန်ခဲ့သည်။ CVE identifier သည် ပြဿနာအတွက် မသတ်မှတ်ရသေးသောကြောင့်၊ ဖြန့်ချီခြင်းရှိမရှိတွင် တိကျသောအချက်အလက်များကို မဖြေရှင်းရသေးပါ။

အားနည်းချက်ကို မည်ကဲ့သို့ အသုံးချသည်ဆိုသော အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိသေးပေ။ ၎င်းတွင် လုပ်ဆောင်ချက်များကို မလုပ်ဆောင်မီ အရာဝတ္တုဖြစ်တည်မှု စစ်ဆေးမှုများ မရှိခြင်းကြောင့် ယခင်က ဖယ်ရှားထားသော မှတ်ဉာဏ်ဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့) သို့ ဝင်ရောက်ခြင်းကြောင့် အားနည်းချက်ဖြစ်ရခြင်း ဖြစ်ကြောင်း သိရှိရပါသည်။ ksmbd_tree_connect ဖွဲ့စည်းတည်ဆောက်ပုံအတွက် smb2_tree_disconnect() လုပ်ဆောင်ချက်သည် မမ်မိုရီကို ခွဲဝေပေးထားသည့်အချက်ကြောင့် ပြဿနာဖြစ်ရခြင်းဖြစ်ပြီး၊ နောက်ပိုင်းတွင်၊ SMB2_TREE_DISCONNECT ညွှန်ကြားချက်များပါရှိသော ပြင်ပတောင်းဆိုမှုများကို လုပ်ဆောင်ရန်အတွက် အသုံးပြုထားသည့် ညွှန်ပြချက်တစ်ခု ကျန်ရှိနေပါသည်။

ဖော်ပြထားသည့် အားနည်းချက်အပြင် ksmbd သည်လည်း လေးနက်သော ပြဿနာလေးမျိုးကို ဖြေရှင်းပေးသည်-

ZDI-22-1688 — ဖိုင် attribute ကိုင်တွယ်မှုကုဒ်တွင် သီးခြား သီးသန့်ကြားခံတစ်ခုသို့ မကူးယူမီ ပြင်ပဒေတာ၏ အရွယ်အစားကို တရားဝင်အတည်ပြုနိုင်ခြင်း မရှိခြင်းကြောင့် kernel အခွင့်ထူးများဖြင့် အဝေးကုဒ်လုပ်ဆောင်ခြင်း စစ်မှန်သောအသုံးပြုသူမှသာ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်ခြင်းကြောင့် အားနည်းချက်၏ပြင်းထန်မှုကို လျော့ပါးစေပါသည်။
ZDI-22-1691 - SMB2_WRITE command handler တွင် မမှန်ကန်သော ထည့်သွင်းမှု ပါရာမီတာ အတည်ပြုမှုကြောင့် အဝေးထိန်း kernel မမ်မိုရီ ယိုစိမ့်မှု (တိုက်ခိုက်မှုကို စစ်မှန်သော အသုံးပြုသူမှ လုပ်ဆောင်နိုင်သည်)။
ZDI-22-1687 - SMB2_NEGOTIATE command handler တွင် မလျော်ကန်သော ရင်းမြစ်ထုတ်လွှတ်မှုကြောင့် မမ်မိုရီကုန်ခန်းခြင်းမှတစ်ဆင့် ဝန်ဆောင်မှုကို အဝေးမှ ငြင်းပယ်ခြင်း (တိုက်ခိုက်မှုကို အထောက်အထားမခိုင်လုံဘဲ လုပ်ဆောင်နိုင်သည်)။
ZDI-22-1689 - SMB2_TREE_CONNECT ညွှန်ကြားချက်ဘောင်များကို မှန်ကန်စွာအတည်ပြုနိုင်ခြင်း မရှိခြင်းကြောင့် အဝေးထိန်း kernel ပျက်ကျပြီး အကန့်အသတ်မရှိ ဖတ်ရှုနိုင်သည် (စစ်မှန်သောအသုံးပြုသူမှသာ တိုက်ခိုက်နိုင်သည်)။

ksmbd module ကို အသုံးပြု၍ SMB ဆာဗာကို အသုံးပြုနိုင်စေရန် ပံ့ပိုးမှုအား 4.16.0 တွင် ထွက်ရှိကတည်းက Samba ပက်ကေ့ခ်ျတွင် ထည့်သွင်းထားပါသည်။ အသုံးပြုသူနေရာလွတ် SMB ဆာဗာနှင့်မတူဘဲ၊ ksmbd သည် စွမ်းဆောင်ရည်၊ မှတ်ဉာဏ်သုံးစွဲမှုနှင့် အဆင့်မြင့် kernel အင်္ဂါရပ်များနှင့် ပေါင်းစပ်မှုတွင် ပိုမိုထိရောက်သည်။ Ksmbd ကို လိုအပ်သလို Samba ကိရိယာများနှင့် ဒစ်ဂျစ်တိုက်များနှင့်အတူ ပေါင်းစပ်ထည့်သွင်းထားသော စွမ်းဆောင်ရည်မြင့်၊ အဆင်သင့်ရှိသော တိုးချဲ့မှုအဖြစ် မြှင့်တင်ထားသည်။ ksmbd ကုဒ်ကို LG မှ Namjae Jeon နှင့် LG မှ Hyunchul Lee တို့က ရေးသားထားပြီး ၎င်း၏ kernel ထိန်းသိမ်းသူမှာ Microsoft မှ Steve French ဖြစ်ပြီး Linux kernel ရှိ CIFS/SMB2/SMB3 ခွဲစနစ်များကို ထိန်းသိမ်းသူနှင့် Samba ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့၏ နှစ်ရှည်အဖွဲ့ဝင်တစ်ဦးဖြစ်ပြီး၊ SMB/Samba ပရိုတိုကောနှင့် Linux ကို အကောင်အထည်ဖော်ရာတွင် သိသာထင်ရှားသော ပံ့ပိုးကူညီမှုများ ပြုလုပ်ထားသည်။

source: opennet.ru