ලිනක්ස් කර්නලය තුළ ගොඩනගා ඇති SMB ප්රොටෝකෝලය මත පදනම් වූ ගොනු සේවාදායකයක් ක්රියාත්මක කිරීම සපයන ksmbd මොඩියුලය තුළ, දුර්වලතා 14 ක් හඳුනාගෙන ඇති අතර, ඉන් හතරක් කර්නල් අයිතීන් සමඟ දුරස්ථව කෙනෙකුගේ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. ප්රහාරය සත්යාපනයකින් තොරව සිදු කළ හැක; පද්ධතිය මත ksmbd මොඩියුලය සක්රිය කර තිබීම ප්රමාණවත් වේ. ksmbd මොඩියුලය ඇතුළත් කර්නලය 5.15 සිට ගැටළු මතු වේ. කර්නල් යාවත්කාලීන 6.3.2, 6.2.15, 6.1.28 සහ 5.15.112 හි දුර්වලතා සවි කර ඇත. ඔබට පහත පිටුවල බෙදාහැරීම් වල නිවැරදි කිරීම් නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
හඳුනාගත් ගැටළු:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - බාහිර ඉල්ලීම් සැකසීමේදී නිසි වස්තු අගුලු දැමීමේ ඌනතාවය හේතුවෙන් කර්නල් අයිතීන් සහිත දුරස්ථ කේත ක්රියාත්මක කිරීම SUPS SONDES_MB2_NETR,SONSUP_SIMB2_ LOGOFF සහ SMB2_CLOSE, එහි ප්රතිඵලයක් ලෙස සූරාකෑමට ලක්විය හැකි ධාවන තත්ත්වයකි. සත්යාපනයකින් තොරව ප්රහාරය සිදු කළ හැකිය.
- CVE-2023-32256 - SMB2_QUERY_INFO සහ SMB2_LOGOFF විධාන සැකසීමේදී ධාවන තත්වයක් හේතුවෙන් කර්නල් මතක කලාපවල අන්තර්ගතය කාන්දු වීම. සත්යාපනයකින් තොරව ප්රහාරය සිදු කළ හැකිය.
- CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT සහ SMB2_QUERY_INFO විධානයන් සකසන විට NULL පොයින්ටර් dereference නිසා දුරස්ථ සේවා ප්රතික්ෂේප කිරීම. සත්යාපනයකින් තොරව ප්රහාරය සිදු කළ හැකිය.
- CVE-2023-32249 - බහු නාලිකා ආකාරයෙන් සැසි හැඳුනුම්පතක් හසුරුවන විට නිසි හුදකලාවක් නොමැතිකම හේතුවෙන් පරිශීලකයෙකු සමඟ සැසි පැහැරගැනීමේ හැකියාව.
- CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP විධානය සැකසීමේදී මතක කාන්දුවක් හේතුවෙන් සේවාව ප්රතික්ෂේප කිරීම. සත්යාපනයකින් තොරව ප්රහාරය සිදු කළ හැකිය.
- CVE-2023-2593 යනු නව TCP සම්බන්ධතා සැකසීමේදී මතකය අසමත් වීම නිසා පවතින මතකය අවසන් වීම හේතුවෙන් සේවාව ප්රතික්ෂේප කිරීමකි. සත්යාපනයකින් තොරව ප්රහාරය සිදු කළ හැකිය.
- CVE-2023-32253 SMB2_SESSION_SETUP විධානය සැකසීමේදී අවහිරයක් හේතුවෙන් සේවාව ප්රතික්ෂේප කිරීමක් සිදුවේ. සත්යාපනයකින් තොරව ප්රහාරය සිදු කළ හැකිය.
- CVE-2023-32251 - තිරිසන් බල ප්රහාරවලට එරෙහිව ආරක්ෂාවක් නොමැතිකම.
- CVE-2023-32246 ksmbd මොඩියුලය බාගැනීමේ අයිතිය ඇති දේශීය පද්ධති පරිශීලකයෙකුට ලිනක්ස් කර්නල් මට්ටමින් කේත ක්රියාත්මක කිරීම ලබා ගත හැක.
මීට අමතරව, ksmbd-tools පැකේජය තුළ තවත් දුර්වලතා 5ක් හඳුනාගෙන ඇති අතර, පරිශීලක අවකාශය තුළ ක්රියාත්මක කරන ලද ksmbd කළමනාකරණය සහ සමඟ වැඩ කිරීමේ උපයෝගිතා ඇතුළත් වේ. වඩාත්ම භයානක දුර්වලතා (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE තවමත් පවරා නැත) දුරස්ථ, සත්යාපනය නොකළ ප්රහාරකයෙකුට ඔවුන්ගේ කේතය මූල අයිතිවාසිකම් සමඟ ක්රියාත්මක කිරීමට ඉඩ දෙයි. WKSSVC සේවා කේතයේ සහ LSARPC_OPNUM_LOOKUP_SID2 සහ SAMR_OPNUM_QUERY_USER_INFO ඔප්කෝඩ් හසුරුවන්නෙහි ඇති බෆරයට පිටපත් කිරීමට පෙර ලැබුණු බාහිර දත්තවල ප්රමාණය පරීක්ෂා නොකිරීම නිසා අවදානම් ඇති වේ. තවත් දුර්වලතා දෙකක් (ZDI-CAN-17823, ZDI-CAN-17821) සත්යාපනයකින් තොරව දුරස්ථ සේවා ප්රතික්ෂේප කිරීමට හේතු විය හැක.
Ksmbd අවශ්ය පරිදි සම්බා මෙවලම් සහ පුස්තකාල සමඟ ඒකාබද්ධ වන ඉහළ ක්රියාකාරී, කාවැද්දූ-සූදානම් සම්බා දිගුවක් ලෙස ප්රචලිත වේ. ksmbd මොඩියුලය භාවිතයෙන් SMB සේවාදායකයක් ධාවනය කිරීම සඳහා සහය 4.16.0 නිකුතුවේ සිට Samba පැකේජය තුළ පවතී. පරිශීලක අවකාශයේ ක්රියාත්මක වන SMB සේවාදායකයක් මෙන් නොව, ksmbd කාර්ය සාධනය, මතක පරිභෝජනය සහ උසස් කර්නල් හැකියාවන් සමඟ ඒකාබද්ධ වීම සම්බන්ධයෙන් වඩාත් කාර්යක්ෂම වේ. ලිනක්ස් කර්නලයේ CIFS/SMB2/SMB3 උප පද්ධති නඩත්තු කරන්නෙකු සහ Samba සංවර්ධන කණ්ඩායමේ දිගුකාලීන සාමාජිකයෙකු වන මයික්රොසොෆ්ට් හි ස්ටීව් ප්රංශ විසින් SMB/CIFS ප්රොටෝකෝල සඳහා සහය ක්රියාත්මක කිරීම සඳහා සැලකිය යුතු දායකත්වයක් ලබා දී ඇත. ලිනක්ස්.
මීට අමතරව, VMware පරිසරය තුළ ත්රිමාණ ත්වරණයක් ක්රියාත්මක කිරීමට භාවිතා කරන vmwgfx ග්රැෆික් ධාවකයේ දුර්වලතා දෙකක් සටහන් කළ හැක. පළමු අවදානම (ZDI-CAN-3) මඟින් දේශීය පරිශීලකයෙකුට පද්ධතිය තුළ ඔවුන්ගේ වරප්රසාද ඉහළ නැංවීමට ඉඩ සලසයි. vmw_buffer_object එකක් සකසන විට බෆරයක් නිදහස් කිරීමට පෙර එහි තත්ත්වය පරීක්ෂා නොකිරීම නිසා අවදානමට ලක් වේ, එය නොමිලේ ක්රියාකාරීත්වයට ද්විත්ව ඇමතුමකට මඟ පෑදිය හැක. දෙවන අවදානම (ZDI-CAN-20292) GEM වස්තු අගුලු දැමීම සංවිධානය කිරීමේ දෝෂ හේතුවෙන් කර්නල් මතක අන්තර්ගතය කාන්දු වීමට හේතු වේ.
මූලාශ්රය: opennet.ru