Dina modul ksmbd, anu nawiskeun palaksanaan pangladén file dumasar kana protokol SMB anu diwangun kana kernel Linux, 14 kerentanan diidentifikasi, opat di antarana ngamungkinkeun saurang pikeun ngaéksekusi kodeu tina jarak jauh kalayan hak kernel. Serangan tiasa dilaksanakeun tanpa auténtikasi; cukup ku modul ksmbd diaktipkeun dina sistem. Masalah muncul mimitian ti kernel 5.15, anu kalebet modul ksmbd. The vulnerabilities dibereskeun dina apdet kernel 6.3.2, 6.2.15, 6.1.28 jeung 5.15.112. Anjeun tiasa ngalacak perbaikan dina distribusi dina halaman ieu: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Masalah anu diidentifikasi:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - palaksanaan kode jauh kalayan hak kernel kusabab kurangna ngonci obyék anu leres nalika ngolah pamundut éksternal anu ngandung SMB2_TREE_DISLOGSCONNECTION, SMB2_TREE_DISCONNECTION, SMB2_DISCONNECTION, SMB2_DISLOGSCONNECTION, SMBXNUMX_DISCONNECTION, SMBXNUMX_DISCONNECTION, SMBXNUMX_DISCONNECTION, SMBXNUMX. SMBXNUMX_CLOSE, anu nyababkeun kaayaan balapan anu tiasa dieksploitasi. Serangan tiasa dilaksanakeun tanpa auténtikasi.
- CVE-2023-32256 - Bocorkeun eusi daérah mémori kernel kusabab kaayaan balapan nalika ngolah paréntah SMB2_QUERY_INFO sareng SMB2_LOGOFF. Serangan tiasa dilaksanakeun tanpa auténtikasi.
- CVE-2023-32252, CVE-2023-32248 - Panolakan jauh tina jasa kusabab dereference pointer NULL nalika ngolah paréntah SMB2_LOGOFF, SMB2_TREE_CONNECT sareng SMB2_QUERY_INFO. Serangan tiasa dilaksanakeun tanpa auténtikasi.
- CVE-2023-32249 - Kamungkinan sési ngabajak sareng pangguna kusabab kurangna isolasi anu pas nalika nanganan ID sési dina modeu multi-kanal.
- CVE-2023-32247, CVE-2023-32255 - Panolakan jasa kusabab bocor mémori nalika ngolah paréntah SMB2_SESSION_SETUP. Serangan tiasa dilaksanakeun tanpa auténtikasi.
- CVE-2023-2593 mangrupikeun panolakan jasa kusabab béak mémori anu sayogi, disababkeun ku gagal mémori nalika ngolah sambungan TCP énggal. Serangan tiasa dilaksanakeun tanpa auténtikasi.
- CVE-2023-32253 Panolakan jasa kusabab deadlock lumangsung nalika ngolah paréntah SMB2_SESSION_SETUP. Serangan tiasa dilaksanakeun tanpa auténtikasi.
- CVE-2023-32251 - kurangna panyalindungan ngalawan serangan brute force.
- CVE-2023-32246 Pamaké sistem lokal anu boga hak pikeun ngabongkar modul ksmbd tiasa ngahontal palaksanaan kode dina tingkat kernel Linux.
Salaku tambahan, 5 langkung kerentanan diidentifikasi dina pakét ksmbd-tools, anu kalebet utilitas pikeun ngatur sareng damel sareng ksmbd, dieksekusi dina rohangan pangguna. Kerentanan anu paling bahaya (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE henteu acan ditugaskeun) ngamungkinkeun panyerang anu jauh sareng henteu dioténtikasi pikeun ngaéksekusi kodena kalayan hak akar. Kerentanan disababkeun ku kurangna mariksa ukuran data éksternal anu ditampi sateuacan nyalin kana panyangga dina kode layanan WKSSVC sareng dina panangan opcode LSARPC_OPNUM_LOOKUP_SID2 sareng SAMR_OPNUM_QUERY_USER_INFO. Dua deui kerentanan (ZDI-CAN-17823, ZDI-CAN-17821) tiasa nyababkeun panolakan jauh tina jasa tanpa auténtikasi.
Ksmbd disebut-sebut salaku ekstensi Samba anu berkinerja tinggi, dipasang-siap anu ngahiji sareng alat sareng perpustakaan Samba upami diperyogikeun. Rojongan pikeun ngajalankeun hiji server SMB ngagunakeun modul ksmbd geus hadir dina pakét Samba saprak release 4.16.0. Beda sareng server SMB anu dijalankeun dina rohangan pangguna, ksmbd langkung efisien dina hal kinerja, konsumsi memori, sareng integrasi sareng kamampuan kernel canggih. ku Steve French tina Microsoft, pangropéa subsistem CIFS/SMB2/SMB3 dina kernel Linux jeung anggota lila tim pamekar Samba, geus nyieun kontribusi signifikan kana palaksanaan rojongan pikeun protokol SMB/CIFS di Samba jeung Linux.
Salaku tambahan, dua kerentanan tiasa dicatet dina supir grafik vmwgfx, dianggo pikeun ngalaksanakeun akselerasi 3D dina lingkungan VMware. Kerentanan munggaran (ZDI-CAN-20292) ngamungkinkeun pangguna lokal pikeun ningkatkeun hak-hakna dina sistem. Kerentanan ieu kusabab kurangna mariksa kaayaan panyangga sateuacan ngabebaskeunana nalika ngolah vmw_buffer_object, anu tiasa nyababkeun telepon ganda kana fungsi gratis. Kerentanan kadua (ZDI-CAN-20110) ngabalukarkeun bocor eusi mémori kernel kusabab kasalahan dina ngatur konci objék GEM.
sumber: opennet.ru