ProHoster > Blog > talafou initaneti > Fa'aleaogaina i le ksmbd module o le fatu Linux e mafai ai ona e faʻatinoina mamao lau code

Fa'aleaogaina i le ksmbd module o le fatu Linux e mafai ai ona e faʻatinoina mamao lau code

O se faʻafitauli matuia ua faʻaalia i le ksmbd module, lea e aofia ai le faʻatinoina o se faila faila e faʻavae i luga o le SMB protocol na fausia i totonu o le Linux kernel, lea e mafai ai ona e faʻatinoina mamao lau code ma aia tatau. O le osofaʻiga e mafai ona faia e aunoa ma le faʻamaoni; ua lava le faʻaogaina o le ksmbd module i luga o le polokalama. O le faʻafitauli ua aliali mai talu mai le kernel 5.15, faʻasalalau ia Novema 2021, ma na faʻamautuina filemu i faʻafouga 5.15.61, 5.18.18 ma 5.19.2, faʻasalalau ia Aokuso 2022. Talu ai e leʻi tuʻuina atu le faʻamatalaga CVE i le mataupu, e leai se faʻamatalaga saʻo pe faʻafefea ona faʻaleleia le mataupu i tufatufaga.

O faʻamatalaga e uiga i le faʻaogaina o le faʻafitauli e leʻi faʻaalia; e naʻo le iloa o le faʻafitauli e mafua mai i le mauaina o se nofoaga manatua ua uma ona faʻasaʻoloto (Faʻaaoga-After-Free) ona o le leai o se siakiina o le i ai o se mea aʻo leʻi faia galuega. i luga. O le faʻafitauli e mafua mai i le mea moni o le smb2_tree_disconnect() galuega na faʻasaʻolotoina le manatua na tuʻuina atu mo le fausaga ksmbd_tree_connect, ae ina ua maeʻa, o loʻo i ai pea se faʻailoga na faʻaaogaina pe a faʻaogaina nisi o talosaga mai fafo o loʻo i ai tulafono SMB2_TREE_DISCONNECT.

I le faʻaopoopoga i le faʻafitauli o loʻo taʻua, e 4 faʻafitauli faʻalavelave mataʻutia ua faʻamautuina foi i le ksmbd:

  • ZDI-22-1688 - faʻataunuʻuina tulafono mamao ma aia tatau ona o le faila faila faila faila e le o siakiina le tele o faʻamatalaga i fafo aʻo leʻi kopiina i se paʻu tuʻufaʻatasia. O le faʻafitauli e faʻaitiitia e le mea moni o le osofaʻiga e naʻo se tagata faʻaoga faʻamaonia e mafai ona faia.
  • ZDI-22-1691 - faʻamatalaga mamao e tafe mai le fatu fatu ona o le le saʻo o le siakiina o faʻamaufaʻailoga i totonu o le SMB2_WRITE pule faʻatonu (o le osofaʻiga e mafai ona faia e se tagata faʻamaonia).
  • ZDI-22-1687 - faʻafitia mamao o le tautua e mafua mai i le vaivai o le manatuaina o loʻo avanoa i totonu o le polokalama ona o le faʻasaʻoina sese o punaoa i le SMB2_NEGOTIATE pule faʻatonu (o le osofaʻiga e mafai ona faia e aunoa ma le faʻamaonia).
  • ZDI-22-1689 - Faʻafuaseʻi le paʻu o le fatu ona o le leai o se faʻamaoniga talafeagai o tapulaʻa o le SMB2_TREE_CONNECT poloaiga, e mafua ai le faitau mai se vaega i fafo atu o le paʻu (o le osofaʻiga e mafai ona faia e se tagata faʻamaonia).

Lagolago mo le faʻaogaina o le SMB server e faʻaaoga ai le ksmbd module o loʻo iai i le Samba package talu mai le tatalaina o le 4.16.0. E le pei o le SMB server-space, ksmbd e sili atu ona lelei i tulaga o le faʻatinoga, faʻaogaina o le mafaufau, ma le tuʻufaʻatasia ma faʻamatalaga mataʻutia kernel. Ksmbd o loʻo faʻaalia o se faʻaopoopoga maualuga, faʻapipiʻiina-sauni Samba faʻapipiʻi faʻatasi ma meafaigaluega Samba ma faletusi pe a manaʻomia. O le ksmbd code na tusia e Namjae Jeon o Samsung ma Hyunchul Lee o LG, ma o le fatu o loʻo tausia e Steve French o Microsoft, o se tagata e tausia le CIFS / SMB2 / SMB3 subsystems i le Linux kernel ma o se sui umi o le Samba development team. , o le na saofagā tele i le faʻatinoina o le lagolago mo tulafono a le SMB/CIFS i Samba ma Linux.

puna: opennet.ru

Faaopoopo i ai se faamatalaga