د ksmbd ماډل کې یو مهم زیانمنونکي پیژندل شوي، کوم چې د لینوکس کرنل کې د SMB پروتوکول پراساس د فایل سرور پلي کول شامل دي، چې د کرنل حقونو سره د ریموټ کوډ اجرا کولو ته اجازه ورکوي. برید له تصدیق پرته ترسره کیدی شي ، دا کافي ده چې په سیسټم کې د ksmbd ماډل فعال شوی وي. ستونزه د کرنل 5.15 راهیسې څرګنده شوې ، چې د 2021 په نومبر کې خپره شوې ، او په خاموشۍ سره په 5.15.61، 5.18.18 او 5.19.2 تازه معلوماتو کې حل شوې چې په اګست 2022 کې رامینځته شوې. څرنګه چې ستونزه لا تر اوسه د CVE پیژندونکی نه دی ټاکل شوی، تر اوسه په ویش کې د ستونزې د حل کولو په اړه دقیق معلومات شتون نلري.
د زیانمننې د استخراج په اړه جزئیات تر اوسه نه دي افشا شوي، یوازې دا معلومه ده چې زیانمنتیا د پخوا څخه د خلاصې حافظې ساحې (استعمال وروسته وړیا) ته د لاسرسي له امله رامینځته کیږي ځکه چې د عملیاتو ترسره کولو دمخه د یو څیز شتون نه چک کول. ورسره ستونزه د دې حقیقت سره تړاو لري چې په smb2_tree_disconnect() فنکشن کې، د ksmbd_tree_connect جوړښت لپاره تخصیص شوی حافظه آزاده شوې وه، مګر له هغې وروسته بیا هم یو پوائنټر کارول کیده کله چې د SMB2_TREE_DISCONNECT کمانډونو لرونکي ځینې بهرني غوښتنې پروسس کولو کې کارول کیده.
په ksmbd کې د ذکر شوي زیانونو سربیره ، 4 لږ خطرناکې ستونزې هم حل شوي:
- ZDI-22-1688 - د مختص شوي بفر ته د کاپي کولو دمخه د فایل ځانګړتیا پروسس کولو کوډ کې د بهرني ډیټا ریښتیني اندازې چیک کولو نشتوالي له امله د کرنل حقونو سره د ریموټ کوډ اجرا کول. د خطر خطر د دې حقیقت له مخې کم شوی چې برید یوازې د یو مستند کارونکي لخوا ترسره کیدی شي.
- ZDI-22-1691 - د SMB2_WRITE کمانډ هینډلر کې د ان پټ پیرامیټونو د غلط چیک له امله د کرنل حافظې څخه د ریموټ معلوماتو لیک (برید یوازې د یو مستند کارونکي لخوا ترسره کیدی شي).
- ZDI-22-1687 - د SMB2_NEGOTIATE کمانډ هینډلر کې د سرچینو د غلط خوشې کیدو له امله په سیسټم کې د موجود حافظې د ستړیا له لارې د خدماتو لیرې انکار (برید له تصدیق پرته ترسره کیدی شي).
- ZDI-22-1689 - د SMB2_TREE_CONNECT کمانډ پیرامیټرو د سم چیک نشتوالي له امله د کرنل د ټکر کولو لپاره ریموټ زنګ چې د بفر څخه بهر ساحې څخه لوستلو لامل کیږي (برید یوازې د تصدیق شوي کارونکي لخوا ترسره کیدی شي. ).
د ksmbd ماډل په کارولو سره د SMB سرور چلولو ملاتړ د 4.16.0 خوشې کیدو راهیسې په سامبا کڅوړه کې شامل شوی. د کارن ځای SMB سرور برعکس، ksmbd د فعالیت، حافظې مصرف، او د پرمختللي کرنل ځانګړتیاو سره یوځای کولو کې ډیر اغیزمن دی. Ksmbd د سمبا لپاره د لوړ فعالیت، امبیډ شوي چمتو توسیع په توګه پیژندل شوی، د اړتیا سره سم د سامبا وسیلو او کتابتونونو سره یوځای کول. د ksmbd کوډ د سامسنګ نمجا جیون او LG د هیونچول لی لخوا لیکل شوی ، او د مایکروسافټ سټیو فرانسوي لخوا په کرنل کې ساتل شوی ، په لینکس کرنل کې د CIFS/SMB2/SMB3 فرعي سیسټمونو ساتونکي او د سامبا پرمختیایی ټیم اوږدمهاله غړی چې د پام وړ مرسته یې کړې. په سامبا او لینکس کې د SMB/CIFS پروتوکولونو لپاره د ملاتړ پلي کولو لپاره.
سرچینه: opennet.ru