SMB ပရိုတိုကောကို အခြေခံ၍ Linux kernel တွင် တည်ဆောက်ထားသော ဖိုင်ဆာဗာ အကောင်အထည်ဖော်မှုကို ပံ့ပိုးပေးသည့် ksmbd မော်ဂျူးတွင်၊ သင်သည် kernel လုပ်ပိုင်ခွင့်များနှင့် စစ်မှန်ကြောင်းမရှိဘဲ သင်၏ကုဒ်ကို အဝေးမှ လုပ်ဆောင်နိုင်စေခြင်း သို့မဟုတ် စနစ်များရှိ kernel memory ၏ အကြောင်းအရာများကို ဆုံးဖြတ်ခြင်းမပြုဘဲ အားနည်းချက်နှစ်ခုကို ဖော်ထုတ်နိုင်ခဲ့သည်။ activated ksmbd မော်ဂျူး။ ksmbd module ပါ၀င်သော kernel 5.15 မှစတင်၍ ပြဿနာများပေါ်လာသည်။ အားနည်းချက်များကို kernel အပ်ဒိတ်များ 6.7.2၊ 6.6.14၊ 6.1.75 နှင့် 5.15.145 တို့တွင် ပြင်ဆင်ထားပါသည်။ အောက်ပါစာမျက်နှာများတွင် ဖြန့်ဝေမှုများတွင် ပြင်ဆင်မှုများကို သင်ခြေရာခံနိုင်သည်- Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Fedora၊ Arch။
ပထမဆုံး အားနည်းချက် (CVE-2024-26592) သည် ksmbd ဆာဗာသို့ အထူးဖန်တီးထားသော စစ်မှန်ကြောင်းမရှိသော TCP တောင်းဆိုမှုများကို ပေးပို့သည့်အခါ တိုက်ခိုက်သူ၏ကုဒ်ကို အကောင်အထည်ဖော်ရန် kernel အခွင့်အရေးများ ဖြစ်ပေါ်လာနိုင်သည်။ အားနည်းချက်မှာ ထည့်သွင်းမှုကုဒ်ရှိ အရာဝတ္တုများကို မှားယွင်းစွာပိတ်ဆို့ထားပြီး TCP ချိတ်ဆက်မှုကို ksmbd သို့ နှောင့်ယှက်ခြင်းကြောင့် ဖြစ်ပေါ်လာသည့် အားနည်းချက်မှာ ဖယ်ရှားပြီးသော မမ်မိုရီကို အသုံးပြုခြင်းအတွက် အခြေအနေများဖန်တီးနိုင်စေခြင်း (အသုံးပြုမှု-လွန်-အခမဲ့) တို့ကြောင့်ဖြစ်သည်။
ဒုတိယအားနည်းချက် (CVE-2024-26594) သည် ကလိုင်းယင့်တစ်ဦးမှပေးပို့သော ဆက်ရှင်တည်ဆောက်မှုတောင်းဆိုမှုတွင် မှားယွင်းနေသော mech တိုကင်တစ်ခုကို လုပ်ဆောင်သည့်အခါ kernel memory ယိုစိမ့်မှုဆီသို့ ဦးတည်စေသည်။ အားနည်းချက်သည် SMB2 Mech တိုကင်ဖြင့် ဒေတာကို မှားယွင်းစွာ လုပ်ဆောင်ခြင်းကြောင့် ဖြစ်ပေါ်လာပြီး ခွဲဝေချထားပေးသည့် ကြားခံပြင်ပဧရိယာမှ ဒေတာများကို ဖတ်ကြားစေသည်။
ထို့အပြင်၊ Linux kernel ရှိ နောက်ထပ် အားနည်းချက်များစွာကို မှတ်သားနိုင်သည်-
- CVE-2023-52439 - uio_open စနစ်၏ uio_open လုပ်ဆောင်ချက်တွင် အခမဲ့အသုံးပြုပြီးနောက် မမ်မိုရီဝင်ရောက်ခွင့်သည် ဒေသခံအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏ကုဒ်ကို kernel အခွင့်အရေးများဖြင့် လုပ်ဆောင်နိုင်စေနိုင်သည်။
- CVE-2024-26582 kernel-level TLS (ktls) အကောင်အထည်ဖော်မှုတွင် အသုံးပြုပြီးနောက် အခမဲ့ မမ်မိုရီခေါ်ဆိုမှုတစ်ခုသည် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့်အခါ ၎င်း၏အခွင့်အရေးများကို တိုးမြင့်လာစေနိုင်သည်။
- CVE-2024-0646 ktls စနစ်ခွဲတွင် ပြင်ပကြားခံရေးသားမှုတစ်ခုသည် splice လုပ်ဆောင်ချက်မှတစ်ဆင့် ktls socket ၏စက်တွင်းခြယ်လှယ်မှုအချို့ကြောင့် ဖြစ်ပေါ်သည်။ အားနည်းချက်သည် သင့်အား စနစ်အတွင်းရှိ သင်၏အခွင့်အရေးများကို တိုးမြင့်လာစေနိုင်သည်။
- CVE-2023-6932 သည် IPv4 stack ရှိ IGMP (Internet Group Management Protoco) ပရိုတိုကောကို အကောင်အထည်ဖော်ရာတွင် ပြိုင်ဆိုင်မှုအခြေအနေတစ်ခုဖြစ်ပြီး၊ ဖယ်ထားပြီးသား မမ်မိုရီ (အသုံးပြုပြီးနောက် အခမဲ့) သို့ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ အားနည်းချက်သည် ဒေသတွင်းအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏အခွင့်ထူးများကို စနစ်တွင် တိုးမြှင့်ခွင့်ပြုနိုင်သည်။
- CVE-2023-52435 - kernel network stack ၏ skb_segment() လုပ်ဆောင်ချက်တွင် MSS ပြည့်လျှံသည်။
- CVE-2024-26601 - ext4 ဖိုင်စနစ်ရှိ ပိတ်ဆို့ထုတ်လွှတ်မှုကုဒ်တွင် အမှားအယွင်းတစ်ခု buddy bitmap ကို ပျက်စီးစေရန် အသုံးပြုနိုင်သည်။
- CVE-2024-26598 - KVM hypervisor တွင်-ပြီးနောက်-အခမဲ့မမ်မိုရီဝင်ရောက်ခွင့်။
source: opennet.ru