У модулу ксмбд, који нуди имплементацију фајл сервера заснованог на СМБ протоколу уграђеном у Линук кернел, идентификовано је 14 рањивости, од којих четири омогућавају даљинско извршавање свог кода са правима кернела. Напад се може извести без аутентификације, довољно је да је модул ксмбд активиран на систему. Проблеми се појављују почевши од кернела 5.15, који укључује модул ксмбд. Рањивости су исправљене у ажурирањима кернела 6.3.2, 6.2.15, 6.1.28 и 5.15.112. Можете пратити поправке у дистрибуцијама на следећим страницама: Дебиан, Убунту, Гентоо, РХЕЛ, СУСЕ, Федора, Гентоо, Арцх.
Идентификовани проблеми:
- ЦВЕ-2023-32254, ЦВЕ-2023-32250, ЦВЕ-2023-32257, ЦВЕ-2023-32258 - даљинско извршавање кода са правима кернела због недостатка одговарајућег закључавања објеката приликом обраде спољних захтева који садрже СМБ2_ТРЕЕ_ТРЕЕ_ДИСЦОННЕС, СМБ2_ДИСЦОННЕС, СМБ2_ТРЕЕ_ДИСЦОННЕ СМБ2_ЦЛОСЕ, што резултира стањем трке које је могуће искористити. Напад се може извршити без аутентификације.
- ЦВЕ-2023-32256 – Цурење садржаја меморијских региона кернела због стања трке током обраде команди СМБ2_КУЕРИ_ИНФО и СМБ2_ЛОГОФФ. Напад се може извршити без аутентификације.
- ЦВЕ-2023-32252, ЦВЕ-2023-32248 – Даљинско ускраћивање услуге због дереференцирања НУЛЛ показивача приликом обраде команди СМБ2_ЛОГОФФ, СМБ2_ТРЕЕ_ЦОННЕЦТ и СМБ2_КУЕРИ_ИНФО. Напад се може извршити без аутентификације.
- ЦВЕ-2023-32249 – Могућност отмице сесије код корисника због недостатка одговарајуће изолације при руковању ИД-ом сесије у вишеканалном режиму.
- ЦВЕ-2023-32247, ЦВЕ-2023-32255 – Ускраћивање услуге због цурења меморије приликом обраде команде СМБ2_СЕССИОН_СЕТУП. Напад се може извршити без аутентификације.
- ЦВЕ-2023-2593 је ускраћивање услуге због исцрпљивања доступне меморије, узроковано грешком у меморији приликом обраде нових ТЦП веза. Напад се може извршити без аутентификације.
- ЦВЕ-2023-32253 До ускраћивања услуге због застоја долази приликом обраде команде СМБ2_СЕССИОН_СЕТУП. Напад се може извршити без аутентификације.
- ЦВЕ-2023-32251 - недостатак заштите од напада грубом силом.
- ЦВЕ-2023-32246 Локални корисник система са правом да испразни ксмбд модул може да постигне извршење кода на нивоу Линук кернела.
Поред тога, идентификовано је још 5 рањивости у пакету ксмбд-тоолс, који укључује услужне програме за управљање и рад са ксмбд, који се извршавају у корисничком простору. Најопасније рањивости (ЗДИ-ЦАН-17822, ЗДИ-ЦАН-17770, ЗДИ-ЦАН-17820, ЦВЕ још увек нису додељени) омогућавају удаљеном нападачу без аутентификације да изврши свој код са роот правима. Рањивости су узроковане недостатком провере величине примљених екстерних података пре њиховог копирања у бафер у коду услуге ВКССВЦ и у ЛСАРПЦ_ОПНУМ_ЛООКУП_СИД2 и САМР_ОПНУМ_КУЕРИ_УСЕР_ИНФО обрађивачима операција. Још две рањивости (ЗДИ-ЦАН-17823, ЗДИ-ЦАН-17821) могу довести до даљинског одбијања услуге без аутентификације.
Ксмбд се рекламира као Самба проширење високих перформанси спремно за уградњу које се по потреби интегрише са Самба алатима и библиотекама. Подршка за покретање СМБ сервера помоћу ксмбд модула присутна је у Самба пакету од издања 4.16.0. За разлику од СМБ сервера који ради у корисничком простору, ксмбд је ефикаснији у погледу перформанси, потрошње меморије и интеграције са напредним могућностима кернела, ксмбд кодирају Намјае Јеон из Самсунга и Хиунцхул Лее из ЛГ-а и одржава се као део кернела. Стив Френч из Мицрософта, одржавалац ЦИФС/СМБ2/СМБ3 подсистема у Линук кернелу и дугогодишњи члан Самба развојног тима, дао је значајан допринос имплементацији подршке за СМБ/ЦИФС протоколе у Самби и Линук.
Поред тога, две рањивости се могу приметити у вмвгфк графичком драјверу, који се користи за имплементацију 3Д убрзања у ВМваре окружењима. Прва рањивост (ЗДИ-ЦАН-20292) омогућава локалном кориснику да ескалира своје привилегије у систему. Рањивост је узрокована недостатком провере стања бафера пре него што га ослободите приликом обраде вмв_буффер_објецт, што може довести до двоструког позива функције фрее. Друга рањивост (ЗДИ-ЦАН-20110) доводи до цурења садржаја меморије кернела због грешака у организовању закључавања ГЕМ објеката.
Извор: опеннет.ру