ksmbd рдореЛрдбреНрдпреБрд▓рдорд╛, рдЬрд╕рд▓реЗ SMB рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдирд┐рд░реНрдорд┐рдд рдлрд╛рдЗрд▓ рд╕рд░реНрднрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░реНрджрдЫ, рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН рдЬрд╕рд▓реЗ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдХрд░реНрдиреЗрд▓ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рддрдкрд╛рдЗрдБрдХреЛ рдХреЛрдб рдЯрд╛рдврд╛рдмрд╛рдЯ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рд╡рд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реА рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрдЫред ksmbd рдореЛрдбреНрдпреБрд▓ рд╕рдХреНрд░рд┐рдп рднрдпреЛред рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдХрд░реНрдиреЗрд▓ 5.15 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рджреЗрдЦрд┐рдиреНрдЫ, рдЬрд╕рдорд╛ ksmbd рдореЛрдбреНрдпреБрд▓ рд╕рдорд╛рд╡реЗрд╢ рдЫред рдХрдордЬреЛрд░реАрд╣рд░реВ рдХрд░реНрдиреЗрд▓ рдЕрдкрдбреЗрдЯрд╣рд░реВ 6.7.2, 6.6.14, 6.1.75 рд░ 5.15.145 рдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдпреЛред рддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рдкреГрд╖реНрдард╣рд░реВрдорд╛ рд╡рд┐рддрд░рдгрдорд╛ рдлрд┐рдХреНрд╕рд╣рд░реВ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: рдбреЗрдмрд┐рдпрди, рдЙрдмреБрдиреНрдЯреБ, рдЬреЗрдиреНрдЯреБ, рдЖрд░рдПрдЪрдИрдПрд▓, рд╕реБрд╕, рдлреЗрдбреЛрд░рд╛, рдЖрд░реНрдХред
рдкрд╣рд┐рд▓реЛ рдЬреЛрдЦрд┐рдо (CVE-2024-26592) рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рддрдпрд╛рд░ рдкрд╛рд░рд┐рдПрдХреЛ рдЕрдкреНрд░рдорд╛рдгрд┐рдд TCP рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрдБрджрд╛ рдХрд░реНрдиреЗрд▓ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рд╕рд╣рд┐рдд рдЖрдХреНрд░рдордгрдХрд╛рд░реА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХреНрдЫред рд╕рд░реНрднрд░ ksmbdред рдпреЛ рдЬреЛрдЦрд┐рдо рдХреЛрдбрдорд╛ рдЕрдиреБрдЪрд┐рдд рд╡рд╕реНрддреБ рд▓рдХрд┐рдЩрдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╣реБрдиреНрдЫ рдЬрд╕рд▓реЗ ksmbd рдорд╛ TCP рдЬрдбрд╛рди рд╕реНрдерд╛рдкрдирд╛ рд░ рд╕рдорд╛рдкреНрдд рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ-рдореБрдХреНрдд рдореЗрдореЛрд░реА (рдкреНрд░рдпреЛрдЧ-рдкрдЫрд┐-рдореБрдХреНрдд) рдкрд╣реБрдБрдЪ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЕрд╡рд╕реНрдерд╛рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
рджреЛрд╕реНрд░реЛ рднреЗрджреНрдпрддрд╛ (CVE-2024-26594) рд▓реЗ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрдЫ рдЬрдм рдЧреНрд░рд╛рд╣рдХрд▓реЗ рдкрдард╛рдПрдХреЛ рд╕рддреНрд░ рд╕реЗрдЯрдЕрдк рдЕрдиреБрд░реЛрдзрдорд╛ рдЧрд▓рдд рдореЗрдХ рдЯреЛрдХрди рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдЫред рдЬреЛрдЦрд┐рдо SMB2 Mech рдЯреЛрдХрди рд╕рдВрдЧ рдбрд╛рдЯрд╛ рдХреЛ рдЧрд▓рдд рдкреНрд░рд╢реЛрдзрди рдХреЛ рдХрд╛рд░рдг рдХреЛ рдХрд╛рд░рдг рд╣реЛ рд░ рдЖрд╡рдВрдЯрд┐рдд рдмрдлрд░ рдмрд╛рд╣рд┐рд░ рдПрдХ рдХреНрд╖реЗрддреНрд░ рдмрд╛рдЯ рдбрд╛рдЯрд╛ рдкрдвреНрди рдХреЛ рд▓рд╛рдЧреА рдиреЗрддреГрддреНрд╡ рдЧрд░реНрджрдЫред
рдердк рд░реВрдкрдорд╛, рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдзреЗрд░реИ рдЕрдзрд┐рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ:
- CVE-2023-52439 - uio рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдХреЛ uio_open рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд рдореЗрдореЛрд░реА рдкрд╣реБрдБрдЪ, рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдХрд░реНрдиреЗрд▓ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
- CVE-2024-26582 рдХрд░реНрдиреЗрд▓-рд╕реНрддрд░ TLS (ktls) рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХрд▓рд▓реЗ рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдЕрдкрд░реЗрд╢рдирд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ рдпрд╕рдХреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛ рд╣реБрдиреНрдЫред
- CVE-2024-0646 ktls рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рд╕реАрдорд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░рдХреЛ рдореЗрдореЛрд░реА рд░рд╛рдЗрдЯ рд╕реНрдкреНрд▓рд┐рд╕ рдкреНрд░рдХрд╛рд░реНрдп рдорд╛рд░реНрдлрдд ktls рд╕рдХреЗрдЯрдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рд╕реНрдерд╛рдиреАрдп рд╣реЗрд░рдлреЗрд░рдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╣реБрдиреНрдЫред рдЬреЛрдЦрд┐рдорд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрдлреНрдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
- CVE-2023-6932 IPv4 рд╕реНрдЯреНрдпрд╛рдХрдорд╛ IGMP (Internet Group Management Protoco) рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рджреМрдбрдХреЛ рдЕрд╡рд╕реНрдерд╛ рд╣реЛ, рдЬрд╕рд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реАрдорд╛ рдкрд╣реБрдБрдЪ рдкреБрд░реНтАНрдпрд╛рдЙрдБрдЫ (рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд)ред рдЬреЛрдЦрд┐рдорд▓реЗ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрдлреНрдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
- CVE-2023-52435 - рдХрд░реНрдиреЗрд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреНрдпрд╛рдХрдХреЛ skb_segment() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ MSS рдУрднрд░рдлреНрд▓реЛред
- CVE-2024-26601 - ext4 рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдмреНрд▓рдХ рд░рд┐рд▓реАрдЬ рдХреЛрдбрдорд╛ рднрдПрдХреЛ рддреНрд░реБрдЯрд┐рд▓реЗ рд╕рд╛рдереА рдмрд┐рдЯрдореНрдпрд╛рдк рднреНрд░рд╖реНрдЯ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
- CVE-2024-26598 тАУ рд╣рд╛рдЗрдкрд░рднрд╛рдЗрдЬрд░рдорд╛ рдкреНрд░рдпреЛрдЧ-рдкрдЫрд┐-рдореБрдХреНрдд рдЬреЛрдЦрд┐рдо KVM.
рд╕реНрд░реЛрдд: opennet.ru
