ProHoster > Blog > talafou initaneti > Fa'aletonu i totonu ole Linux kernel ksmbd module e fa'atagaina ai le fa'atinoina ole code mamao

Fa'aletonu i totonu ole Linux kernel ksmbd module e fa'atagaina ai le fa'atinoina ole code mamao

I totonu o le ksmbd module, lea e ofoina atu se faʻatinoga o se faila faila e faʻavae i luga o le SMB protocol na fausia i totonu o le Linux kernel, 14 faʻafitauli na faʻaalia, e fa e mafai ai e le tasi ona faʻatinoina le code a se tasi ma aia tatau. O le osofaʻiga e mafai ona faia e aunoa ma le faʻamaoniaina ua lava le faʻaogaina o le ksmbd module i luga o le polokalama. O faʻafitauli e aliali mai e amata mai le kernel 5.15, lea e aofia ai le ksmbd module. O faʻafitauli na faʻamautu i faʻafouga kernel 6.3.2, 6.2.15, 6.1.28 ma le 5.15.112. E mafai ona e siaki le faʻaleleia i tufatufaga i itulau nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Fa'afitauli ua iloa:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - faʻataunuʻuina tulafono mamao ma aia tatau ona o le leai o se mea e lokaina pe a faʻagasolo talosaga mai fafo o loʻo i ai le SMB2_TREE_DISLOGNECTION, SMB2_DISCONNECTION, SMB2_DISCONNECTION, SMB2_DISCONNECTION, SMBXNUMX_DISCONNECTION. SMBXNUMX_CLOSE, lea e i'u ai i se tulaga fa'atauva'a tuuga. E mafai ona faia le osofaʻiga e aunoa ma le faʻamaonia.
  • CVE-2023-32256 - Lisi mea o lo'o i totonu o vaega e manatua ai fatu ona o se tu'uga tu'uga i le faagasologa o SMB2_QUERY_INFO ma SMB2_LOGOFF poloaiga. E mafai ona faia le osofaʻiga e aunoa ma le faʻamaonia.
  • CVE-2023-32252, CVE-2023-32248 - Le fa'afitia mamao o le tautua ona o le NULL fa'ailoga fa'ailoga pe a fa'agasolo SMB2_LOGOFF, SMB2_TREE_CONNECT ma SMB2_QUERY_INFO poloaiga. E mafai ona faia le osofaʻiga e aunoa ma le faʻamaonia.
  • CVE-2023-32249 - E ono mafai ona faoa fa'atasi ma se tagata fa'aoga ona o le leai o se fa'aesea lelei pe a fa'atautaia se ID ID ile tele-channel mode.
  • CVE-2023-32247, CVE-2023-32255 - O le fa'afitia o le tautua ona o se fa'agasolo manatua pe a fa'agasolo le SMB2_SESSION_SETUP poloaiga. E mafai ona faia le osofaʻiga e aunoa ma le faʻamaonia.
  • CVE-2023-2593 o se fa'afitia o le tautua ona o le vaivai o le manatua avanoa, e mafua mai i le fa'aletonu o le manatua pe a fa'agaoioi feso'ota'iga TCP fou. E mafai ona faia le osofaʻiga e aunoa ma le faʻamaonia.
  • CVE-2023-32253 O le faafitia o le auaunaga ona o se faaletonu e tupu pe a faʻagasolo le SMB2_SESSION_SETUP poloaiga. E mafai ona faia le osofaʻiga e aunoa ma le faʻamaonia.
  • CVE-2023-32251 - leai se puipuiga mai osofaiga faʻamalosi.
  • CVE-2023-32246 O se tagata fa'aoga fa'apitonu'u fa'atasi ma le aia tatau e la'u ai le module ksmbd e mafai ona ausia le fa'atinoina o le code i le Linux kernel level.

E le gata i lea, 5 isi faʻafitauli na faʻaalia i totonu o le ksmbd-tools package, lea e aofia ai mea aoga mo le puleaina ma le galulue faʻatasi ma le ksmbd, faʻatinoina i avanoa faʻaoga. O faʻafitauli sili ona mataʻutia (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE e leʻi tuʻuina atu) faʻatagaina se tagata osofaʻi mamao, e le faʻamaonia e faʻatino a latou tulafono faʻatasi ma aia tatau. O fa'aletonu e mafua ona o le leai o se siakiina o le tele o fa'amatalaga mai fafo na maua a'o le'i kopiina i le pa'u i le code service WKSSVC ma le LSARPC_OPNUM_LOOKUP_SID2 ma le SAMR_OPNUM_QUERY_USER_INFO opcode handlers. E lua isi faʻafitauli (ZDI-CAN-17823, ZDI-CAN-17821) e mafai ona taʻitaʻia ai le faʻafitia mamao o le auaunaga e aunoa ma le faʻamaonia.

O le Ksmbd o loʻo taʻua o se faʻaopoopoga maualuga, faʻapipiʻi-sauni Samba faʻaopoopo e tuʻufaʻatasia ma meafaigaluega Samba ma faletusi pe a manaʻomia. Lagolago mo le faʻaogaina o se SMB server e faʻaaoga ai le ksmbd module ua i ai i le Samba package talu mai le tatalaina o le 4.16.0. E le pei o se SMB server o loʻo taʻavale i avanoa faʻaoga, ksmbd e sili atu ona lelei i tulaga o le faʻatinoga, faʻaogaina o le mafaufau, ma le tuʻufaʻatasia ma le agavaʻa o le fatu ksmbd e faʻailogaina e Namjae Jeon o Samsung ma Hyunchul Lee o LG, ma tausia o se vaega o le fatu. saunia e Steve French o Microsoft, o se tagata e tausia le CIFS / SMB2 / SMB3 subsystems i le Linux kernel ma o se sui umi o le au atinaʻe Samba, ua faia sao taua i le faʻatinoina o le lagolago mo le SMB / CIFS protocols i Samba ma Linux.

E le gata i lea, e lua faʻafitauli e mafai ona maitauina i le vmwgfx graphics driver, faʻaaogaina e faʻaogaina ai le 3D faʻavavevave i totonu ole siosiomaga VMware. O le faʻafitauli muamua (ZDI-CAN-20292) faʻatagaina se tagata faʻaoga i le lotoifale e faʻateleina o latou avanoa i totonu o le faiga. O le faʻafitauli e mafua ona o le le lava o le siakiina o le tulaga o le paʻu aʻo leʻi faʻasaʻolotoina pe a faʻaogaina se vmw_buffer_object, lea e mafai ona iʻu ai i le faaluaina o le telefoni i le galuega saoloto. O le faʻafitauli lona lua (ZDI-CAN-20110) e taʻitaʻia ai le liki o mea e manatua ai fatu ona o mea sese i le faʻatulagaina o le lokaina o mea GEM.

puna: opennet.ru

Faaopoopo i ai se faamatalaga