Nuglaanta halista ah ayaa lagu aqoonsaday moduleka ksmbd, kaas oo ay ku jiraan hirgelinta server-ka faylka ku salaysan nidaamka SMB ee lagu dhex dhisay kernel Linux, kaas oo kuu ogolaanaya inaad meel fog ka sameyso koodkaaga xuquuqda kernel. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin; waxaa ku filan in moduleka ksmbd uu ku shaqeeyo nidaamka. Dhibaatadu waxay soo muuqatay tan iyo kernel 5.15, oo la sii daayay Noofambar 2021, waxaana si aamusnaan ah loogu hagaajiyay cusboonaysiinta 5.15.61, 5.18.18 iyo 5.19.2, oo la sii daayay Agoosto 2022. Mar haddii aqoonsiga CVE aan weli loo xilsaarin arrinta, ma jiraan macluumaad sax ah oo ku saabsan sida loo xalliyo arrinta qaybinta.
Faahfaahinta ku saabsan ka faa'iidaysiga nuglaanta weli lama shaacin; waxa la og yahay oo keliya in baylahdu ay keento gelitaanka aagga xusuusta ee hore u xoroobay (Isticmaalka-ka dib-free) sababtoo ah la'aanta hubinta jiritaanka shay ka hor inta aan la samaynin hawlgallada. dusheeda. Dhibaatadu waxay tahay xaqiiqda ah in shaqada smb2_tree_disconnect () ay xoraysay xusuusta loo qoondeeyay qaabka ksmbd_tree_connect, laakiin intaa ka dib waxaa weli jiray tilmaame loo isticmaalo marka la farsameynayo codsiyada dibadda qaarkood oo ka kooban amarrada SMB2_TREE_DISCONNECT.
Marka lagu daro dayacanka la sheegay, 4 dhibaato oo khatar yar ayaa sidoo kale lagu hagaajiyay ksmbd:
- ZDI-22-1688 - fulinta code fog oo leh xuquuqda kernel sababtoo ah koodka habaynta sifada faylka oo aan hubin xajmiga dhabta ah ee xogta dibadda ka hor inta aan loo koobin kaydiye gaar ah. Nuglaanta waxaa lagu dhimay xaqiiqda ah in weerarka uu qaadi karo oo kaliya isticmaale la xaqiijiyay.
- ZDI-22-1691 - Xogta fog ayaa ka soo daatay xusuusta kernel-ka sababtoo ah hubinta khaldan ee cabbirada gelinta ee SMB2_WRITE maamulaha taliska (weerarka waxaa fulin kara oo keliya isticmaale la xaqiijiyay).
- ZDI-22-1687 - Diidmada fog ee adeegga ay sababtay daal xusuusta la heli karo ee nidaamka sababtoo ah siidaynta khaldan ee agabka ku jira maamulaha taliska SMB2_NEGOTIATE (weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin).
- ZDI-22-1689 - Shil kernel fog ah oo ay sababtay fashilka in si sax ah loo hubiyo xuduudaha taliska SMB2_TREE_CONNECT, taasoo keentay in laga akhriyo meel ka baxsan kaydka (weerarka waxaa fulin kara oo keliya isticmaale la xaqiijiyay).
Taageerada socodsiinta serferka SMB iyadoo la adeegsanayo moduleka ksmbd waxay ku jirtay xirmada Samba tan iyo markii la sii daayay 4.16.0. Si ka duwan server-ka SMB ee meel-isticmaalka, ksmbd aad ayuu ugu hufan yahay marka la eego waxqabadka, isticmaalka xusuusta, iyo isdhexgalka oo leh astaamo horumarsan. Ksmbd waxaa lagu tiriyaa waxqabad sare, kordhinta Samba oo diyaarsan oo ku dhexjirta qalabka Samba iyo maktabadaha markii loo baahdo. Koodhka ksmbd waxaa qoray Namjae Jeon oo ka tirsan Samsung iyo Hyunchul Lee oo LG ah, kernel-kana waxaa ilaaliya Steve French oo ka tirsan Microsoft, ilaaliye CIFS/SMB2/SMB3 nidaam hoosaadyada Linux kernel iyo xubin muddo dheer ka tirsan kooxda horumarinta Samba , kuwaas oo gacan weyn ka geystay hirgelinta taageerada hab-maamuuska SMB/CIFS ee Samba iyo Linux.
Source: opennet.ru