ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta ku jirta moduleka kernel ksmbd Linux kaas oo u oggolaanaya fulinta koodka fog

Nuglaanta ku jirta moduleka kernel ksmbd Linux kaas oo u oggolaanaya fulinta koodka fog

Qaybta ksmbd, oo bixisa hirgelinta faylal faylal ah oo ku salaysan hab-maamuuska SMB ee lagu dhex dhisay kernel Linux, 14 dayacan ayaa la aqoonsaday, afar ka mid ah kuwaas oo u oggolaanaya mid ka fog inuu ku fuliyo koodkiisa xuquuqda kernel. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin; waxaa ku filan in moduleka ksmbd uu ku shaqeeyo nidaamka. Dhibaatooyinku waxay ka soo muuqdaan kernel 5.15, oo ay ku jiraan moduleka ksmbd. Nuglaanta waxaa lagu hagaajiyay cusboonaysiinta kernel 6.3.2, 6.2.15, 6.1.28 iyo 5.15.112. Waxaad la socon kartaa hagaajinta qaybinta bogga soo socda: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Arrimaha la aqoonsaday:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - fulinta kood fog oo leh xuquuqaha kernel sababtoo ah la'aanta shay quful ah marka la farsameynayo codsiyada dibadda ee ka kooban SMB2_TREE_DISCONNEFF_2, SMB2_TREE_DISCONNEFF_2 SMBXNUMX_CLOSE, taas oo keenta xaalad jinsiyad laga faa'iidaysan karo. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin.
  • CVE-2023-32256 - Sii daynta waxa ku jira gobollada xusuusta kernel-ka sababtoo ah xaalad jinsiyadeed inta lagu jiro habaynta amarada SMB2_QUERY_INFO iyo SMB2_LOGOFF. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin.
  • CVE-2023-32252. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin.
  • CVE-2023-32249 - Suurtagalnimada afduubka kalfadhiga isticmaalaha sababtoo ah la'aanta go'doominta saxda ah marka la qabanayo aqoonsiga kalfadhiga qaabka kanaalka badan.
  • CVE-2023-32247, CVE-2023-32255 - Diidmada adeegga sababtoo ah daadinta xusuusta marka la shaqeynayo amarka SMB2_SESSION_SETUP. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin.
  • CVE-2023-2593 waa diidmada adeegga ay ugu wacan tahay daalka xusuusta la heli karo, oo ay sababto cillad la'aanta xusuusta marka la shaqeynayo xiriiriyeyaasha cusub ee TCP. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin.
  • CVE-2023-32253 Diidmada adeegga ay sabab u tahay xannibaadda waxay dhacdaa marka la farsameynayo amarka SMB2_SESSION_SETUP. Weerarka waxaa la qaadi karaa iyada oo aan la xaqiijin.
  • CVE-2023-32251 - la'aanta ka-hortagga weerarrada xoogga ah.
  • CVE-2023-32246 Isticmaalaha nidaamka deegaanka ee xaqa u leh inuu soo dejiyo moduleka ksmbd wuxuu gaari karaa fulinta koodka heerka kernel Linux.

Intaa waxaa dheer, 5 kale oo dayacan ayaa lagu aqoonsaday xirmada ksmbd-tools, oo ay ku jiraan yutiilitida maaraynta iyo la shaqaynta ksmbd, oo lagu fuliyay goobta isticmaalaha. Nuglaanta ugu khatarta badan (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE aan weli la meelayn) u ogolaanaya fog, weeraryahan aan la xaqiijin in ay fuliyaan koodkooda xuquuqda xididka. Nuglaanta waxaa sababa la'aanta hubinta cabbirka xogta dibadda ee la helay ka hor inta aan la koobiyeynin kaydiyaha ku jira lambarka adeegga WKSSVC iyo gudaha LSARPC_OPNUM_LOOKUP_SID2 iyo SAMR_OPNUM_QUERY_USER_INFO opcode-ka gacanta ku haya. Laba dayacan oo kale (ZDI-CAN-17823, ZDI-CAN-17821) waxay u horseedi kartaa diidmo fog oo adeeg ah iyada oo aan la hubin.

Ksmbd waxaa lagu tiriyaa waxqabad sare, kordhinta Samba oo diyaarsan oo ku dhexjirta qalabka Samba iyo maktabadaha markii loo baahdo. Taageerada socodsiinta serferka SMB iyadoo la adeegsanayo moduleka ksmbd waxay ku jirtay xirmada Samba tan iyo markii la sii daayay 4.16.0. Si ka duwan server-ka SMB ee ku shaqeeya booska isticmaalaha, ksmbd aad ayay ugu hufan tahay dhanka waxqabadka, isticmaalka xusuusta, iyo is dhexgalka awoodaha kernel-ka ee horumarsan. Waxaa qoray Steve French of Microsoft, oo ah ilaaliye nidaamka hoosaadka CIFS/SMB2/SMB3 ee kernel Linux iyo xubin waqti dheer ka ahaa kooxda horumarinta Samba, ayaa wax weyn ka taray hirgelinta taageerada borotokoolka SMB/CIFS ee Samba iyo Linux.

Intaa waxaa dheer, laba dayacan ayaa lagu xusi karaa darawalka sawirada vmwgfx, oo loo isticmaalo hirgelinta dardargelinta 3D ee deegaannada VMware. Nuglaanta koowaad (ZDI-CAN-20292) waxay u ogolaataa isticmaale maxalli ah inuu kordhiyo mudnaanta nidaamka. Nuglaanta waxaa sabab u ah la'aanta hubinta xaaladda kaydka ka hor inta aan la sii dayn marka la farsameynayo vmw_buffer_object, taas oo u horseedi karta wicitaan laba jeer ah shaqada bilaashka ah. Nuglaanta labaad (ZDI-CAN-20110) waxay keentaa daadinta xusuusta kernelka sababtoo ah khaladaadka abaabulka qufulka walxaha GEM.

Source: opennet.ru

Add a comment