Критична рањивост је идентификована у ксмбд модулу, који укључује имплементацију сервера датотека заснованог на СМБ протоколу уграђеном у језгро Линука, који вам омогућава да даљински извршавате свој код са правима кернела. Напад се може извршити без аутентификације, довољно је да је модул ксмбд активиран на систему. Проблем се појављује од кернела 5.15, објављеног у новембру 2021., и тихо је поправљен у ажурирањима 5.15.61, 5.18.18 и 5.19.2, објављеним у августу 2022. Пошто ЦВЕ идентификатор још увек није додељен проблему, не постоје тачне информације о томе како решити проблем у дистрибуцијама.
Детаљи о искоришћавању рањивости још нису објављени; познато је само да је рањивост узрокована приступом већ ослобођеној меморијској области (Усе-Афтер-Фрее) због недостатка провере постојања објекта пре извођења операција бацам се на посао. Проблем је због чињенице да је функција смб2_трее_дисцоннецт() ослободила меморију додељену структури ксмбд_трее_цоннецт, али је након тога још увек постојао показивач који се користио приликом обраде одређених екстерних захтева који садрже СМБ2_ТРЕЕ_ДИСЦОННЕЦТ команде.
Поред поменуте рањивости, у ксмбд-у су отклоњена и 4 мање опасна проблема:
- ЗДИ-22-1688 - даљинско извршавање кода са правима кернела због тога што код за обраду атрибута датотеке не проверава стварну величину спољних података пре него што их копира у наменски бафер. Рањивост је ублажена чињеницом да напад може извршити само аутентификовани корисник.
- ЗДИ-22-1691 - удаљено цурење информација из меморије кернела због погрешне провере улазних параметара у руковаоцу команде СМБ2_ВРИТЕ (напад може да изврши само аутентификовани корисник).
- ЗДИ-22-1687 - даљинско ускраћивање услуге узроковано исцрпљивањем расположиве меморије у систему због нетачног ослобађања ресурса у руковачу команде СМБ2_НЕГОТИАТЕ (напад се може извршити без аутентификације).
- ЗДИ-22-1689 – Удаљено рушење кернела због недостатка одговарајуће валидације параметара команде СМБ2_ТРЕЕ_ЦОННЕЦТ, што резултира читањем из области изван бафера (напад може да изврши само аутентификовани корисник).
Подршка за покретање СМБ сервера помоћу ксмбд модула присутна је у Самба пакету од издања 4.16.0. За разлику од СМБ сервера у корисничком простору, ксмбд је ефикаснији у погледу перформанси, потрошње меморије и интеграције са напредним функцијама кернела. Ксмбд се рекламира као Самба проширење високих перформанси спремно за уградњу које се по потреби интегрише са Самба алатима и библиотекама. Ксмбд код су написали Намјае Јеон из Самсунг-а и Хиунцхул Лее из ЛГ-а, а кернел одржава Стеве Френцх из Мицрософта, одржавалац ЦИФС/СМБ2/СМБ3 подсистема у Линук кернелу и дугогодишњи члан Самба развојног тима , који је значајно допринео имплементацији подршке за СМБ/ЦИФС протоколе у Самба и Линук.
Извор: опеннет.ру