Athari kubwa imetambuliwa katika moduli ya ksmbd, ambayo inajumuisha utekelezaji wa seva ya faili kulingana na itifaki ya SMB iliyojengwa kwenye kernel ya Linux, ambayo inaruhusu utekelezaji wa msimbo wa mbali na haki za kernel. Shambulio linaweza kufanywa bila uthibitishaji, inatosha kwamba moduli ya ksmbd imeamilishwa kwenye mfumo. Tatizo limedhihirika tangu kernel 5.15, iliyotolewa Novemba 2021, na ilirekebishwa kimya kimya katika masasisho 5.15.61, 5.18.18 na 5.19.2, yaliyoundwa Agosti 2022. Kwa kuwa tatizo bado halijapewa kitambulisho cha CVE, hakuna taarifa kamili kuhusu kurekebisha tatizo katika usambazaji bado.
Maelezo kuhusu unyonyaji wa mazingira magumu bado hayajafichuliwa, inajulikana tu kuwa udhaifu huo unasababishwa na kupata eneo la kumbukumbu ambalo tayari limeachiliwa (Tumia-Baada ya Bure) kwa sababu ya ukosefu wa kuangalia uwepo wa kitu kabla ya kufanya shughuli. nayo. Tatizo linahusiana na ukweli kwamba katika smb2_tree_disconnect() kazi, kumbukumbu iliyotengwa kwa ajili ya muundo wa ksmbd_tree_connect iliachiliwa, lakini baada ya hapo bado kulikuwa na pointer iliyotumiwa wakati wa kusindika maombi fulani ya nje yenye amri za SMB2_TREE_DISCONNECT.
Kwa kuongezea athari iliyotajwa katika ksmbd, shida 4 zisizo hatari pia hurekebishwa:
- ZDI-22-1688 - utekelezaji wa msimbo wa mbali na haki za kernel kutokana na ukosefu wa kuangalia ukubwa halisi wa data ya nje katika msimbo wa usindikaji wa sifa ya faili kabla ya kuiga kwa buffer iliyotengwa. Hatari ya mazingira magumu inapunguzwa na ukweli kwamba shambulio hilo linaweza tu kufanywa na mtumiaji aliyeidhinishwa.
- ZDI-22-1691 - uvujaji wa habari ya mbali kutoka kwa kumbukumbu ya kernel kutokana na hundi isiyo sahihi ya vigezo vya pembejeo katika kidhibiti cha amri cha SMB2_WRITE (shambulio linaweza tu kufanywa na mtumiaji aliyeidhinishwa).
- ZDI-22-1687 - kukataa kwa mbali kwa huduma kwa njia ya uchovu wa kumbukumbu inayopatikana katika mfumo kutokana na kutolewa kwa rasilimali isiyo sahihi katika kidhibiti cha amri cha SMB2_NEGOTIATE (shambulio linaweza kufanywa bila uthibitishaji).
- ZDI-22-1689 - simu ya mbali ili kugonga kernel kwa sababu ya ukosefu wa ukaguzi sahihi wa vigezo vya amri ya SMB2_TREE_CONNECT, na kusababisha kusoma kutoka kwa eneo la nje la buffer (shambulio linaweza kufanywa tu na mtumiaji aliyeidhinishwa. )
Usaidizi wa kuendesha seva ya SMB kwa kutumia moduli ya ksmbd umejumuishwa kwenye kifurushi cha Samba tangu kutolewa kwa 4.16.0. Tofauti na seva ya SMB ya nafasi ya mtumiaji, ksmbd ina ufanisi zaidi katika suala la utendakazi, matumizi ya kumbukumbu, na ujumuishaji na vipengele vya juu vya kernel. Ksmbd inasifiwa kama kiendelezi chenye utendakazi wa hali ya juu, kilicho tayari kupachikwa kwa Samba, kinachounganishwa na zana na maktaba za Samba inapohitajika. Msimbo wa ksmbd uliandikwa na Namjae Jeon wa Samsung na Hyunchul Lee wa LG, na kudumishwa kwenye kernel na Steve French wa Microsoft, mtunzaji wa mifumo ndogo ya CIFS/SMB2/SMB3 katika Linux kernel na mwanachama wa muda mrefu wa timu ya maendeleo ya Samba, ambaye alichangia pakubwa. kwa utekelezaji wa usaidizi wa itifaki za SMB/CIFS katika Samba na Linux.
Chanzo: opennet.ru