ProHoster > ဘလော့ > အင်တာနက်သတင်း > အဝေးမှကုဒ်ကို လုပ်ဆောင်ခြင်းကို ခွင့်ပြုသော Linux kernel ksmbd မော်ဂျူးရှိ အားနည်းချက်များ

အဝေးမှကုဒ်ကို လုပ်ဆောင်ခြင်းကို ခွင့်ပြုသော Linux kernel ksmbd မော်ဂျူးရှိ အားနည်းချက်များ

Linux kernel တွင်တည်ဆောက်ထားသော SMB ပရိုတိုကောကိုအခြေခံ၍ ဖိုင်ဆာဗာတစ်ခုအကောင်အထည်ဖော်မှုကို ပံ့ပိုးပေးသည့် ksmbd module တွင် အားနည်းချက် 14 ခုကို ဖော်ထုတ်ခဲ့ပြီး ၎င်းတို့ထဲမှ လေးခုသည် kernel ၏ကုဒ်ကို အဝေးထိန်းစနစ်ဖြင့် လုပ်ဆောင်ခွင့်ပေးထားသည်။ တိုက်ခိုက်မှုကို စစ်မှန်ကြောင်းအထောက်အထားမပြဘဲ လုပ်ဆောင်နိုင်သည်၊ ksmbd module ကို system ပေါ်တွင်အသက်သွင်းရန်လုံလောက်ပါသည်။ ksmbd module ပါ၀င်သော kernel 5.15 မှစတင်၍ ပြဿနာများပေါ်လာသည်။ အားနည်းချက်များကို kernel အပ်ဒိတ်များ 6.3.2၊ 6.2.15၊ 6.1.28 နှင့် 5.15.112 တို့တွင် ပြင်ဆင်ထားပါသည်။ အောက်ပါစာမျက်နှာများတွင် ဖြန့်ဝေမှုများတွင် ပြင်ဆင်မှုများကို သင်ခြေရာခံနိုင်သည်- Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Fedora၊ Gentoo၊ Arch။

ဖော်ထုတ်ထားသော ပြဿနာများ-

  • CVE-2023-32254၊ CVE-2023-32250၊ CVE-2023-32257၊ CVE-2023-32258 - SMB2_TREEMB_DISCONNECT၊ SMB2_TRESSIMB2SCONNECT နှင့် SMB2_TRESSIMBXNUMXSCONNECT နှင့် ပြင်ပတောင်းဆိုမှုများ ပါဝင်သော ပြင်ပတောင်းဆိုမှုများကို လုပ်ဆောင်ရာတွင် သင့်လျော်သော အရာဝတ္တုကို လော့ခ်ချခြင်း မရှိခြင်းကြောင့် kernel လုပ်ပိုင်ခွင့်ဖြင့် အဝေးကုဒ်ဖြင့် လုပ်ဆောင်ခြင်း SMBXNUMX_CLOSE၊ အမြတ်ထုတ်နိုင်သော ပြိုင်ပွဲအခြေအနေတစ်ရပ်ကို ဖြစ်ပေါ်စေသည်။ အထောက်အထားမခိုင်လုံဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
  • CVE-2023-32256 - SMB2_QUERY_INFO နှင့် SMB2_LOGOFF ညွှန်ကြားချက်များကို လုပ်ဆောင်နေစဉ်အတွင်း ပြိုင်ပွဲအခြေအနေတစ်ခုကြောင့် kernel မမ်မိုရီဒေသများ၏ အကြောင်းအရာများကို ပေါက်ကြားခြင်း။ အထောက်အထားမခိုင်လုံဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
  • CVE-2023-32252၊ CVE-2023-32248 - SMB2_LOGOFF၊ SMB2_TREE_CONNECT နှင့် SMB2_QUERY_INFO ညွှန်ကြားချက်များကို လုပ်ဆောင်သောအခါ NULL pointer dereference ကြောင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း အထောက်အထားမခိုင်လုံဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
  • CVE-2023-32249 - လိုင်းပေါင်းစုံမုဒ်တွင် စက်ရှင် ID တစ်ခုကို ကိုင်တွယ်ရာတွင် သင့်လျော်သော သီးခြားခွဲထားမှု မရှိခြင်းကြောင့် အသုံးပြုသူတစ်ဦးနှင့် ဆက်ရှင်ကို ပြန်ပေးဆွဲခြင်း ဖြစ်နိုင်သည်။
  • CVE-2023-32247၊ CVE-2023-32255 - SMB2_SESSION_SETUP ညွှန်ကြားချက်ကို လုပ်ဆောင်သောအခါ မမ်မိုရီယိုစိမ့်မှုကြောင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း။ အထောက်အထားမခိုင်လုံဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
  • CVE-2023-2593 သည် TCP ချိတ်ဆက်မှုအသစ်များကို လုပ်ဆောင်ချိန်တွင် မမ်မိုရီချို့ယွင်းမှုကြောင့် ရရှိနိုင်သောမှတ်ဉာဏ်များ ကုန်ဆုံးသွားခြင်းကြောင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်ပါသည်။ အထောက်အထားမခိုင်လုံဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
  • CVE-2023-32253 SMB2_SESSION_SETUP ကွန်မန်းကို လုပ်ဆောင်သောအခါ မရပ်မနားမှုကြောင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း ဖြစ်ပေါ်သည်။ အထောက်အထားမခိုင်လုံဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
  • CVE-2023-32251 - ရိုင်းစိုင်းသော တိုက်ခိုက်မှုများကို အကာအကွယ်မရှိခြင်း။
  • CVE-2023-32246 ksmbd module ကို unload လုပ်ပိုင်ခွင့်ရှိသော ဒေသန္တရစနစ်အသုံးပြုသူတစ်ဦးသည် Linux kernel အဆင့်တွင် ကုဒ်လုပ်ဆောင်မှုကို ရရှိနိုင်သည်။

ထို့အပြင်၊ အသုံးပြုသူနေရာလွတ်တွင် လုပ်ဆောင်သည့် ksmbd နှင့် စီမံခန့်ခွဲခြင်းအတွက် အသုံးအဆောင်များပါဝင်သည့် ksmbd-tools package တွင် နောက်ထပ်အားနည်းချက် 5 ခုကို တွေ့ရှိခဲ့သည်။ အန္တရာယ်အရှိဆုံး အားနည်းချက်များ (ZDI-CAN-17822၊ ZDI-CAN-17770၊ ZDI-CAN-17820၊ CVE မသတ်မှတ်ရသေးသော) သည် အဝေးထိန်း၊ အထောက်အထားမရှိသော တိုက်ခိုက်သူအား ၎င်းတို့၏ကုဒ်ကို အမြစ်အခွင့်အရေးဖြင့် လုပ်ဆောင်ရန် ခွင့်ပြုသည်။ အားနည်းချက်များသည် WKSSVC ဝန်ဆောင်မှုကုဒ်နှင့် LSARPC_OPNUM_LOOKUP_SID2 နှင့် SAMR_OPNUM_QUERY_USER_INFO opcode ကိုင်တွယ်သူများအတွက် ကြားခံသို့မကူးမီ လက်ခံရရှိထားသော ပြင်ပဒေတာအရွယ်အစားကို စစ်ဆေးခြင်း မရှိခြင်းကြောင့် အားနည်းချက်များ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ နောက်ထပ် အားနည်းချက်နှစ်ခု (ZDI-CAN-17823၊ ZDI-CAN-17821) သည် စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ ဝန်ဆောင်မှုကို အဝေးမှ ငြင်းပယ်ခြင်းသို့ ဦးတည်သွားနိုင်သည်။

Ksmbd ကို လိုအပ်သလို လိုအပ်သလို Samba ကိရိယာများနှင့် ဒစ်ဂျစ်တိုက်များနှင့်အတူ ပေါင်းစပ်ထားသည့် စွမ်းဆောင်ရည်မြင့်၊ မြှုပ်သွင်းထားသည့် Samba တိုးချဲ့မှုအဖြစ် ဂုဏ်ယူပါသည်။ ksmbd မော်ဂျူးကို အသုံးပြု၍ SMB ဆာဗာကို လည်ပတ်ရန်အတွက် ပံ့ပိုးမှုမှာ 4.16.0 ထွက်ရှိကတည်းက Samba ပက်ကေ့ခ်ျတွင် ရှိနေပါသည်။ အသုံးပြုသူနေရာလွတ်တွင်လည်ပတ်သည့် SMB ဆာဗာနှင့်မတူဘဲ ksmbd သည် စွမ်းဆောင်ရည်၊ မှတ်ဉာဏ်သုံးစွဲမှုနှင့် အဆင့်မြင့် kernel စွမ်းရည်များဖြင့် ပေါင်းစည်းမှုတွင် ပိုမိုထိရောက်ပါသည်။ ksmbd ကို Samsung မှ Namjae Jeon နှင့် LG ၏ Hyunchul Lee တို့က ကုဒ်နံပါတ်တပ်ထားပြီး kernel ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ထိန်းသိမ်းထားသည်။ Microsoft မှ Steve French မှ Linux kernel ရှိ CIFS/SMB2/SMB3 ခွဲစနစ်များကို ထိန်းသိမ်းသူနှင့် Samba ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့၏ ကာလကြာရှည်အဖွဲ့ဝင်တစ်ဦးဖြစ်ပြီး Samba ရှိ SMB/CIFS ပရိုတိုကောများကို ပံ့ပိုးမှုအကောင်အထည်ဖော်ရာတွင် သိသာထင်ရှားသော ပံ့ပိုးကူညီမှုများ ပြုလုပ်ခဲ့သည်။ ဘယ်ဟာကလဲ။

ထို့အပြင်၊ VMware ပတ်ဝန်းကျင်များတွင် 3D အရှိန်မြှင့်ခြင်းကို အကောင်အထည်ဖော်ရန်အတွက် အသုံးပြုသည့် vmwgfx ဂရပ်ဖစ်ဒရိုက်ဗာတွင် အားနည်းချက်နှစ်ခုကို မှတ်သားနိုင်သည်။ ပထမဆုံး အားနည်းချက် (ZDI-CAN-20292) သည် ဒေသခံအသုံးပြုသူတစ်ဦးအား စနစ်အတွင်း ၎င်းတို့၏အခွင့်အရေးများကို တိုးမြှင့်ခွင့်ပြုသည်။ အားနည်းချက်သည် vmw_buffer_object ကိုလုပ်ဆောင်သည့်အခါ ၎င်းကိုမလွှတ်ပေးမီ ကြားခံအခြေအနေအား စစ်ဆေးခြင်းမရှိခြင်းကြောင့်ဖြစ်ပြီး၊ ၎င်းသည် အခမဲ့လုပ်ဆောင်ချက်သို့ နှစ်ဆခေါ်ဆိုမှုဆီသို့ ဦးတည်သွားစေနိုင်သည်။ ဒုတိယအားနည်းချက် (ZDI-CAN-20110) သည် GEM အရာဝတ္ထုများကို လော့ခ်ချထားရာတွင် အမှားအယွင်းများကြောင့် kernel memory အကြောင်းအရာများ ပေါက်ကြားသွားစေသည်။

source: opennet.ru

မှတ်ချက် Add