рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ ksmbd рдореЛрдбреНрдпреБрд▓рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЬрд╕рд▓реЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ ksmbd рдореЛрдбреНрдпреБрд▓рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЬрд╕рд▓реЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ

ksmbd рдореЛрдбреНрдпреБрд▓рдорд╛, рдЬрд╕рд▓реЗ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдирд┐рд░реНрдорд┐рдд SMB рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдлрд╛рдЗрд▓ рд╕рд░реНрднрд░рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░реНрджрдЫ, 14 рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН, рдЬрд╕рдордзреНрдпреЗ рдЪрд╛рд░рд▓реЗ рдХрд░реНрдиреЗрд▓ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЖрдХреНрд░рдордг рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рдпреЛ рдкрд░реНрдпрд╛рдкреНрдд рдЫ рдХрд┐ ksmbd рдореЛрдбреНрдпреБрд▓ рдкреНрд░рдгрд╛рд▓реА рдорд╛ рд╕рдХреНрд░рд┐рдп рдЫред рд╕рдорд╕реНрдпрд╛рд╣рд░реВ 5.15 рдХрд░реНрдиреЗрд▓рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рджреЗрдЦрд┐рдиреНрдЫ, рдЬрд╕рдорд╛ ksmbd рдореЛрдбреНрдпреБрд▓ рд╕рдорд╛рд╡реЗрд╢ рдЫред рдХрдордЬреЛрд░реАрд╣рд░реВ рдХрд░реНрдиреЗрд▓ рдЕрдкрдбреЗрдЯрд╣рд░реВ 6.3.2, 6.2.15, 6.1.28 рд░ 5.15.112 рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдпреЛред рддрдкрд╛рдЗрдБ рдирд┐рдореНрди рдкреГрд╖реНрдард╣рд░реВрдорд╛ рд╡рд┐рддрд░рдгрдорд╛ рдлрд┐рдХреНрд╕ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: рдбреЗрдмрд┐рдпрди, рдЙрдмреБрдиреНрдЯреБ, рдЬреЗрдиреНрдЯреБ, рдЖрд░рдПрдЪрдИрдПрд▓, рд╕реБрд╕, рдлреЗрдбреЛрд░рд╛, рдЧреЗрдиреНрдЯреБ, рдЖрд░реНрдХред

рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдореБрджреНрджрд╛рд╣рд░реВ:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - рдмрд╛рд╣рд┐рд░реА рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЙрдЪрд┐рдд рд╡рд╕реНрддреБ рд▓рдХрдХреЛ рдЕрднрд╛рд╡рд▓реЗ рдХрд░реНрдиреЗрд▓ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди LOGOFF рд░ SMB2_CLOSE, рд╢реЛрд╖рдгрдпреЛрдЧреНрдп рдЬрд╛рддрд┐ рдЕрд╡рд╕реНрдерд╛рдХреЛ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдкред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2023-32256 - SMB2_QUERY_INFO рд░ SMB2_LOGOFF рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рджреМрдб рдЕрд╡рд╕реНрдерд╛рдХрд╛ рдХрд╛рд░рдг рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рднрдпреЛред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT рд░ SMB2_QUERY_INFO рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдирд▓ рдкреЛрдЗрдиреНрдЯрд░ рдбрд┐рд░реЗрдлрд░реЗрдиреНрд╕рдХреЛ рдХрд╛рд░рдг рд╕реЗрд╡рд╛рдХреЛ рд░рд┐рдореЛрдЯ рдЕрд╕реНрд╡реАрдХрд╛рд░ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2023-32249 - рдмрд╣реБрдЪреНрдпрд╛рдирд▓ рдореЛрдбрдорд╛ рд╕рддреНрд░ рдЖрдИрдбреА рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЙрдкрдпреБрдХреНрдд рдЕрд▓рдЧрд╛рд╡рдХреЛ рдХрдореАрдХреЛ рдХрд╛рд░рдг рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд╕рддреНрд░ рдЕрдкрд╣рд░рдгрдХреЛ рд╕рдореНрднрд╛рд╡рдирд╛ред
  • CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP рдЖрджреЗрд╢ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯрдХреЛ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2023-2593 - рдирдпрд╛рдБ TCP рдЬрдбрд╛рдирд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдореЗрдореЛрд░реА рдлрд┐рд░реНрддрд╛ рдирд╣реБрдиреЗ рдмрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдЙрдкрд▓рдмреНрдз рдореЗрдореЛрд░реАрдХреЛ рдердХрд╛рдирдХрд╛ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2023-32253 - SMB2_SESSION_SETUP рдХрдорд╛рдгреНрдб рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рд╣реБрдиреЗ рдЧрддрд┐рд░реЛрдзрдХрд╛ рдХрд╛рд░рдг рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрд╛рд╕ рдирдЧрд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2023-32251 - рдХреНрд░реВрд░ рдмрд▓ рдЖрдХреНрд░рдордгрд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рдХреБрдиреИ рд╕реБрд░рдХреНрд╖рд╛ рдЫреИрдиред
  • CVE-2023-32246 - ksmbd рдореЛрдбреНрдпреБрд▓ рдЕрдирд▓реЛрдб рдЧрд░реНрдиреЗ рдЕрдзрд┐рдХрд╛рд░ рднрдПрдХреЛ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдЖрдлреНрдиреЛ рдХреЛрдб рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░рдорд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░рд╛рдЙрди рд╕рдХреНрдЫред

рдердк рд░реВрдкрдорд╛, ksmbd-tools рдкреНрдпрд╛рдХреЗрдЬрдорд╛ 5 рдердк рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдпреЛ, рдЬрд╕рдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдкреЗрд╕рдорд╛ рдЪрд▓реНрдиреЗ ksmbd рд╕рдБрдЧ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд░ рдХрд╛рдо рдЧрд░реНрдиреЗ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЫрдиреНред рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE рдЕрдЭреИ рддреЛрдХрд┐рдПрдХреЛ рдЫреИрди) рд▓реЗ рдЯрд╛рдврд╛рдХреЛ рдЕрдкреНрд░рдорд╛рдгрд┐рдд рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ рдЖрдлреНрдиреЛ рдХреЛрдб рд░реВрдЯрдХреЛ рд░реВрдкрдорд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред WKSSVC рд╕реЗрд╡рд╛ рдХреЛрдб рд░ LSARPC_OPNUM_LOOKUP_SID2 рд░ SAMR_OPNUM_QUERY_USER_INFO opcode рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрдорд╛ рдмрдлрд░рдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБ рдЕрдШрд┐ рдкреНрд░рд╛рдкреНрдд рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛рдХреЛ рдЖрдХрд╛рд░ рдЬрд╛рдБрдЪ рдирдЧрд░реЗрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫрдиреНред рджреБрдИ рдердк рдХрдордЬреЛрд░реАрд╣рд░реВ (ZDI-CAN-17823, ZDI-CAN-17821) рд▓реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рд╕реЗрд╡рд╛рдХреЛ рдЯрд╛рдврд╛рдмрд╛рдЯ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рд╕рдХреНрдЫред

Ksmbd рд▓рд╛рдИ рд╕рд╛рдореНрдмрд╛рдорд╛ рдЗрдореНрдмреЗрдбреЗрдб-рддрдпрд╛рд░ рд╡рд┐рд╕реНрддрд╛рд░, рд╕рд╛рдореНрдмрд╛ рдЙрдкрдХрд░рдгрд╣рд░реВ рд░ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЕрдиреБрд╕рд╛рд░ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрд╕рдБрдЧ рдПрдХреАрдХрд░рдг рдЧрд░реНрджреИ рдЙрдЪреНрдЪ-рд╕рдореНрдкрд╛рджрди, рдЗрдореНрдмреЗрдбреЗрдб-рд░реЗрдбреА рд╡рд┐рд╕реНрддрд╛рд░рдХреЛ рд░реВрдкрдорд╛ рдЪрд┐рдирд┐рдиреНрдЫред ksmbd рдореЛрдбреНрдпреБрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ SMB рд╕рд░реНрднрд░ рдЪрд▓рд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рд╕рд╛рдореНрдмрд╛ рдкреНрдпрд╛рдХреЗрдЬрдорд╛ 4.16.0 рд╡рд┐рдореЛрдЪрди рдкрдЫрд┐ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рдЫред рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛-рд╕реНрдкреЗрд╕ SMB рд╕рд░реНрднрд░рдХреЛ рд╡рд┐рдкрд░реАрдд, ksmbd рдХрд╛рд░реНрдпрд╕рдореНрдкрд╛рджрди, рдореЗрдореЛрд░реА рдЦрдкрдд, рд░ рдЙрдиреНрдирдд рдХрд░реНрдиреЗрд▓ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВрдХреЛ рд╕рд╛рде рдПрдХреАрдХрд░рдгрдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛ рдЕрдзрд┐рдХ рдХреБрд╢рд▓ рдЫред рдорд╛рдЗрдХреНрд░реЛрд╕рдлреНрдЯрдХрд╛ рд╕реНрдЯреАрд╡ рдлреНрд░рд╛рдиреНрд╕реЗрд▓реА, рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ CIFS/SMB2/SMB3 рдЙрдкрдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд╕рдВрд░рдХреНрд╖рдХ рд░ рд▓рд╛рдореЛ рд╕рдордпрд╕рдореНрдо рд╕рджрд╕реНрдпред рд╕рд╛рдореНрдмрд╛ рд╡рд┐рдХрд╛рд╕ рдЯреЛрд▓реАрд▓реЗ рд╕рд╛рдореНрдмрд╛ рд░ рд▓рд┐рдирдХреНрд╕рдорд╛ SMB/CIFS рдкреНрд░реЛрдЯреЛрдХрд▓ рд╕рдорд░реНрдердирдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдпреЛрдЧрджрд╛рди рдЧрд░реЗрдХреЛ рдЫред

рдердк рд░реВрдкрдорд╛, VMware рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ 3D рдПрдХреНрд╕реЗрд▓реЗрд░реЗрд╢рди рд▓рд╛рдЧреВ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреЗ vmwgfx рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рдбреНрд░рд╛рдЗрднрд░рдорд╛ рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдкрд╣рд┐рд▓реЛ рдЬреЛрдЦрд┐рдо (ZDI-CAN-20292) рд▓реЗ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрдлреНрдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред vmw_buffer_object рд╡рд╕реНрддреБ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЦрд╛рд▓реА рдЧрд░реНрдиреБ рдЕрдШрд┐ рдмрдлрд░рдХреЛ рдЕрд╡рд╕реНрдерд╛ рдЬрд╛рдБрдЪ рдирдЧрд░реЗрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдЬреЛрдЦрд┐рдо рд╣реБрдиреНрдЫ, рдЬрд╕рд▓реЗ рдирд┐:рд╢реБрд▓реНрдХ рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдбрдмрд▓ рдХрд▓ рдЧрд░реНрди рд╕рдХреНрдЫред рджреЛрд╕реНрд░реЛ рдХрдордЬреЛрд░реА (ZDI-CAN-20110) рд▓реЗ GEM рд╡рд╕реНрддреБрд╣рд░реВрдХреЛ рд▓рдХ рдЧрд░реНрдиреЗ рдХреНрд░рдордорд╛ рддреНрд░реБрдЯрд┐рд╣рд░реВрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рд▓реАрдХ рдЧрд░реНрдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди