ksmbd ماڊل ۾ هڪ نازڪ خطري جي نشاندهي ڪئي وئي آهي، جنهن ۾ لينڪس ڪنيل ۾ ٺهيل SMB پروٽوڪول جي بنياد تي فائل سرور جو نفاذ شامل آهي، جيڪو ڪنيل حقن سان ريموٽ ڪوڊ جي عمل جي اجازت ڏئي ٿو. حملو بغير تصديق جي ڪري سگهجي ٿو، اهو ڪافي آهي ته سسٽم تي ksmbd ماڊل چالو آهي. مسئلو ڪرنيل 5.15 کان ظاهر ٿي چڪو آهي، نومبر 2021 ۾ جاري ڪيو ويو، ۽ آگسٽ 5.15.61 ۾ ٺهيل اپڊيٽ 5.18.18، 5.19.2 ۽ 2022 ۾ خاموشي سان طئي ڪيو ويو. جيئن ته مسئلو اڃا تائين هڪ CVE سڃاڻپ ڪندڙ مقرر نه ڪيو ويو آهي، اڃا تائين تقسيم ۾ مسئلو حل ڪرڻ بابت ڪا به صحيح ڄاڻ ناهي.
خطري جي استحصال بابت تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن، اهو صرف اهو معلوم ٿئي ٿو ته اهو خطرو اڳ ۾ ئي آزاد ٿيل ميموري ايريا (استعمال کان پوء-آفٽر-فري) تائين پهچڻ سبب آهي، آپريشن ڪرڻ کان اڳ ڪنهن شئي جي وجود کي جانچڻ جي کوٽ جي ڪري. ان سان. مسئلو ان حقيقت سان جڙيل آهي ته smb2_tree_disconnect() فنڪشن ۾، ksmbd_tree_connect جي ڍانچي لاءِ مختص ڪيل ياداشت کي آزاد ڪيو ويو، پر ان کان پوءِ اڃا به هڪ پوائنٽر استعمال ڪيو ويو جڏهن ڪجهه خارجي درخواستن تي عمل ڪيو وڃي جنهن ۾ SMB2_TREE_DISCONNECT حڪم شامل آهن.
ksmbd ۾ ذڪر ڪيل خطرن کان علاوه، 4 گهٽ خطرناڪ مسئلا پڻ طئي ڪيا ويا آهن:
- ZDI-22-1688 - ريموٽ ڪوڊ جي عمل کي ڪنيل حقن سان گڏ، فائل جي خاصيت پروسيسنگ ڪوڊ ۾ خارجي ڊيٽا جي اصل سائيز کي جانچڻ جي کوٽ سبب ان کي مختص ٿيل بفر ڏانهن نقل ڪرڻ کان اڳ. خطري جو خطرو ان حقيقت سان گھٽجي ويو آهي ته حملو صرف هڪ مستند استعمال ڪندڙ طرفان ڪري سگهجي ٿو.
- ZDI-22-1691 - SMB2_WRITE ڪمانڊ هينڊلر ۾ ان پٽ پيٽرولر جي غلط چڪاس جي ڪري ڪنيل ميموري مان ريموٽ انفارميشن ليڪ (حملو صرف هڪ تصديق ٿيل صارف طرفان ٿي سگهي ٿو).
- ZDI-22-1687 - سسٽم ۾ موجود ميموري جي ختم ٿيڻ جي ذريعي سروس جو ريموٽ انڪار SMB2_NEGOTIATE ڪمانڊ هينڊلر ۾ وسيلن جي غلط ڇڏڻ جي ڪري (حملو بغير تصديق جي ڪري سگهجي ٿو).
- ZDI-22-1689 - SMB2_TREE_CONNECT ڪمانڊ جي پيرا ميٽرن جي صحيح جانچ نه ڪرڻ جي ڪري ڪرنل کي حادثو ڪرڻ لاءِ ريموٽ ڪال، جنهن جي نتيجي ۾ بفر کان ٻاهر واري علائقي مان پڙهي سگهجي ٿو (حملو صرف هڪ تصديق ٿيل استعمال ڪندڙ طرفان ٿي سگهي ٿو. ).
ksmbd ماڊل استعمال ڪندي SMB سرور هلائڻ لاءِ سپورٽ 4.16.0 ڇڏڻ کان وٺي سامبا پيڪيج ۾ شامل ڪئي وئي آهي. يوزر-اسپيس SMB سرور جي برعڪس، ksmbd ڪارڪردگي، ياداشت جي استعمال، ۽ ترقي يافته ڪنيل خاصيتن سان انضمام جي لحاظ کان وڌيڪ ڪارائتو آهي. Ksmbd کي سامبا لاءِ اعليٰ ڪارڪردگي، ايمبيڊڊ-تيار ايڪسٽينشن طور سڃاتو وڃي ٿو، ضرورت موجب سامبا ٽولز ۽ لائبريرين سان ضم ٿيڻ. ksmbd ڪوڊ Samsung جي Namjae Jeon ۽ LG جي Hyunchul Lee طرفان لکيو ويو آهي، ۽ Microsoft جي اسٽيو فرينچ پاران ڪرنل ۾ برقرار رکيو ويو آهي، لينڪس ڪنيل ۾ CIFS/SMB2/SMB3 سبسسٽم جي سنڀاليندڙ ۽ سامبا ڊولپمينٽ ٽيم جي ڊگهي ميمبر، جنهن اهم ڪردار ادا ڪيو. سامبا ۽ لينڪس ۾ SMB/CIFS پروٽوڪول لاءِ سپورٽ جي نفاذ لاءِ.
جو ذريعو: opennet.ru