ksmbd ماڊيول ۾، جيڪو بلٽ ان ڪرنل پيش ڪري ٿو Linux SMB تي ٻڌل فائل سرور جي عملدرآمد ۾ چوڏهن ڪمزورين جي سڃاڻپ ڪئي وئي، جن مان چار ڪرنل جي استحقاق سان ريموٽ ڪوڊ جي عملدرآمد جي اجازت ڏين ٿيون. حملو تصديق کان سواءِ ڪري سگهجي ٿو؛ ksmbd ماڊيول کي سسٽم تي فعال ڪيو وڃي. مسئلا ڪرنل 5.15 کان موجود آهن، جنهن ۾ ksmbd ماڊيول شامل هو. ڪمزورين کي ڪرنل اپڊيٽس 6.3.2، 6.2.15، 6.1.28، ۽ 5.15.112 ۾ درست ڪيو ويو. توهان هيٺين صفحن تي ورڇ ۾ پيچ کي ٽريڪ ڪري سگهو ٿا: Debian, Ubuntu، جينٽو، آر ايڇ اي ايل، سوس، فيڊورا، جينٽو، آرڪ.
مسئلن جي نشاندهي ڪئي وئي:
- CVE-2023-32254، CVE-2023-32250، CVE-2023-32257، CVE-2023-32258 — SMB2_TREE_DISCONNECT، SMB2_SESSION_SETUP، SMB2_LOGOFF، ۽ SMB2_CLOSE ڪمانڊ تي مشتمل ٻاهرين درخواستن کي پروسيس ڪرڻ وقت مناسب آبجيڪٽ لاڪ جي کوٽ جي ڪري ڪرنل مراعات سان ريموٽ ڪوڊ ايگزيڪيوشن، هڪ استحصالي نسل جي حالت ڏانهن وٺي ٿو. حملو تصديق کان سواءِ ڪري سگهجي ٿو.
- CVE-2023-32256 - SMB2_QUERY_INFO ۽ SMB2_LOGOFF ڪمانڊز کي پروسيس ڪرڻ وقت ريس حالت جي ڪري ڪرنل ميموري ليڪ ٿيندي آهي. هي حملو تصديق کان سواءِ ڪري سگهجي ٿو.
- CVE-2023-32252، CVE-2023-32248 - SMB2_LOGOFF، SMB2_TREE_CONNECT، ۽ SMB2_QUERY_INFO ڪمانڊز کي پروسيس ڪرڻ دوران NULL پوائنٽر ڊيريفرنس جي ڪري سروس جو ريموٽ انڪار. حملو تصديق کان سواءِ ڪري سگهجي ٿو.
- CVE-2023-32249 - ملٽي چينل موڊ ۾ سيشن سڃاڻپ ڪندڙ کي هٿ ڪرڻ وقت مناسب آئسوليشن نه هجڻ جي ڪري استعمال ڪندڙ سان سيشن هائيڪنگ جو امڪان.
- CVE-2023-32247، CVE-2023-32255 — SMB2_SESSION_SETUP ڪمانڊ کي پروسيس ڪرڻ دوران ميموري ليڪ جي ڪري سروس کان انڪار. حملو تصديق کان سواءِ ڪري سگهجي ٿو.
- CVE-2023-2593 - ياداشت جي ختم ٿيڻ جي ڪري خدمت جي ڪمزوري کان انڪار هڪ غلطي جي ڪري ٿئي ٿو جيڪا نئين TCP ڪنيڪشن کي پروسيس ڪرڻ وقت ياداشت کي ٻيهر حاصل ڪرڻ کان روڪي ٿي. حملو تصديق کان سواءِ ڪري سگهجي ٿو.
- CVE-2023-32253 - SMB2_SESSION_SETUP ڪمانڊ کي پروسيس ڪرڻ دوران ڊيڊ لاڪ جي ڪري سروس کان انڪار. حملو تصديق کان سواءِ ڪري سگهجي ٿو.
- CVE-2023-32251 - وحشي طاقت جي حملن کان بچاءُ جي کوٽ.
- CVE-2023-32246 - هڪ مقامي سسٽم استعمال ڪندڙ جنهن کي ksmbd ماڊيول کي لوڊ ڪرڻ جي اجازت آهي، ڪرنل-سطح ڪوڊ ايگزيڪيوشن حاصل ڪري سگهي ٿو. Linux.
اضافي طور تي، ksmbd-ٽولز پيڪيج ۾ پنج وڌيڪ ڪمزورين جي سڃاڻپ ڪئي وئي، جنهن ۾ ksmbd کي منظم ڪرڻ ۽ ڪم ڪرڻ لاءِ استعمال ڪندڙ-اسپيس يوٽيلٽيز شامل آهن. سڀ کان وڌيڪ سخت ڪمزوريون (ZDI-CAN-17822، ZDI-CAN-17770، ZDI-CAN-17820، CVE اڃا تائين مقرر نه ڪيو ويو آهي) هڪ ريموٽ، غير تصديق ٿيل حملي آور کي روٽ مراعات سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏين ٿيون. ڪمزوريون WKSSVC سروس ڪوڊ ۽ LSARPC_OPNUM_LOOKUP_SID2 ۽ SAMR_OPNUM_QUERY_USER_INFO آپ ڪوڊ هينڊلرز ۾ بفر ۾ ڪاپي ڪرڻ کان اڳ حاصل ڪيل خارجي ڊيٽا جي سائيز جي تصديق جي کوٽ جي ڪري ٿينديون آهن. ٻه وڌيڪ ڪمزوريون (ZDI-CAN-17823، ZDI-CAN-17821) تصديق کان سواءِ سروس جي ريموٽ انڪار جو سبب بڻجي سگهن ٿيون.
Ksmbd کي سامبا ۾ هڪ اعليٰ ڪارڪردگي، ايمبيڊڊ-ريڊي ايڪسٽينشن جي طور تي ترقي ڏني وئي آهي، ضرورت مطابق سامبا ٽولز ۽ لائبريرين سان ضم ڪيو ويو آهي. ksmbd ماڊيول استعمال ڪندي SMB سرور هلائڻ لاءِ سپورٽ رليز 4.16.0 کان وٺي سامبا پيڪيج ۾ موجود آهي. يوزر-اسپيس SMB سرور جي برعڪس، ksmbd ڪارڪردگي، ميموري جي استعمال، ۽ جديد ڪرنل خاصيتن سان انضمام جي لحاظ کان وڌيڪ ڪارآمد آهي. ksmbd ڪوڊ سامسنگ جي نامجي جيون ۽ LG جي هائونچول لي پاران لکيو ويو هو، ۽ ان جو ڪرنل سنڀاليندڙ مائڪروسافٽ جو اسٽيو فرينچ آهي، جيڪو ڪرنل ۾ CIFS/SMB2/SMB3 سب سسٽم جو سنڀاليندڙ آهي. Linux ۽ سامبا ڊولپمينٽ ٽيم جو هڪ ڊگهو وقت ميمبر، جنهن سامبا ۾ SMB/CIFS پروٽوڪول سپورٽ جي نفاذ ۾ اهم ڪردار ادا ڪيو ۽ Linux.
اضافي طور تي، vmwgfx گرافڪس ڊرائيور ۾ ٻه ڪمزوريون قابل ذڪر آهن، جيڪو VMware ماحول ۾ 3D ايڪسلريشن لاڳو ڪرڻ لاءِ استعمال ڪيو ويندو آهي. پهرين ڪمزوري (ZDI-CAN-20292) هڪ مقامي استعمال ڪندڙ کي انهن جي مراعات کي وڌائڻ جي اجازت ڏئي ٿي. ڪمزوري vmw_buffer_object آبجيڪٽ کي آزاد ڪرڻ کان اڳ بفر جي تصديق جي کوٽ جي ڪري ٿئي ٿي، جيڪا مفت فنڪشن کي ڊبل ڪال ڪري سگهي ٿي. ٻيو ڪمزوري (ZDI-CAN-20110) GEM آبجيڪٽ لاڪنگ ۾ غلطين جي ڪري ڪرنل ميموري ليڪ جو سبب بڻجي ٿي.
جو ذريعو: opennet.ru
