Kerentanan kritis parantos diidentifikasi dina modul ksmbd, anu kalebet palaksanaan pangladén file dumasar kana protokol SMB anu diwangun dina kernel Linux, anu ngamungkinkeun anjeun ngaéksekusi kode anjeun jarak jauh kalayan hak kernel. Serangan tiasa dilaksanakeun tanpa auténtikasi; cukup ku modul ksmbd diaktipkeun dina sistem. Masalahna parantos muncul ti kernel 5.15, dirilis dina bulan Nopémber 2021, sareng dibenerkeun sacara tenang dina apdet 5.15.61, 5.18.18 sareng 5.19.2, dirilis dina Agustus 2022. Kusabab identifier CVE henteu acan ditugaskeun pikeun masalah éta, teu aya inpormasi anu pasti ngeunaan cara ngalereskeun masalah dina distribusi.
Rincian ngeunaan eksploitasi kerentanan henteu acan diungkabkeun; ngan dipikanyaho yén kerentanan disababkeun ku ngaksés daérah mémori anu parantos dibébaskeun (Use-After-Free) kusabab kurangna mariksa ayana obyék sateuacan ngajalankeun operasi. di dinya. Masalahna nyaeta alatan kanyataan yén fungsi smb2_tree_disconnect () dibébaskeun memori disadiakeun pikeun struktur ksmbd_tree_connect, tapi sanggeus éta masih aya pointer dipaké nalika ngolah requests éksternal tangtu ngandung paréntah SMB2_TREE_DISCONNECT.
Salian kerentanan anu disebatkeun, 4 masalah anu kirang bahaya ogé parantos dibenerkeun dina ksmbd:
- ZDI-22-1688 - palaksanaan kode jauh kalayan hak kernel alatan kode processing atribut file teu mariksa ukuran sabenerna data éksternal saméméh nyalin kana panyangga dedicated. Kerentanan ieu dikurangan ku kanyataan yén serangan ngan ukur tiasa dilakukeun ku pangguna anu dioténtikasi.
- ZDI-22-1691 - inpormasi jauh bocor tina mémori kernel kusabab mariksa parameter input anu salah dina panangan paréntah SMB2_WRITE (serangan ngan ukur tiasa dilakukeun ku pangguna anu dioténtikasi).
- ZDI-22-1687 - panolakan jauh tina jasa disababkeun ku kacapean memori sadia dina sistem alatan sékrési lepat sumberdaya di SMB2_NEGOTIATE paréntah Handler (serangan bisa dilaksanakeun tanpa auténtikasi).
- ZDI-22-1689 - Kacilakaan kernel jauh alatan kurangna validasi ditangtoskeun tina parameter paréntah SMB2_TREE_CONNECT, hasilna dibaca ti wewengkon luar panyangga (serangan ngan bisa dilumangsungkeun ku pamaké dioténtikasi).
Rojongan pikeun ngajalankeun hiji server SMB ngagunakeun modul ksmbd geus hadir dina pakét Samba saprak release 4.16.0. Beda sareng server SMB ruang-pamaké, ksmbd langkung éfisién dina hal kinerja, konsumsi mémori, sareng integrasi sareng fitur kernel canggih. Ksmbd disebut-sebut salaku ekstensi Samba anu berkinerja tinggi, dipasang-siap anu ngahiji sareng alat sareng perpustakaan Samba upami diperyogikeun. Kodeu ksmbd ditulis ku Namjae Jeon ti Samsung sareng Hyunchul Lee ti LG, sareng kernel diurus ku Steve French ti Microsoft, pangropéa subsistem CIFS/SMB2/SMB3 dina kernel Linux sareng anggota lami tim pamekaran Samba. , anu nyumbangkeun kontribusi anu signifikan pikeun palaksanaan dukungan pikeun protokol SMB/CIFS di Samba sareng Linux.
sumber: opennet.ru