Katika moduli ya ksmbd, ambayo inatoa utekelezaji wa seva ya faili kulingana na itifaki ya SMB iliyojengwa kwenye kernel ya Linux, udhaifu 14 ulitambuliwa, nne ambazo huruhusu mtu kutekeleza msimbo wa mtu kwa mbali na haki za kernel. Shambulio linaweza kufanywa bila uthibitishaji; inatosha kwamba moduli ya ksmbd imeamilishwa kwenye mfumo. Matatizo yanaonekana kuanzia kernel 5.15, ambayo ni pamoja na moduli ya ksmbd. Athari za kiusalama zilirekebishwa katika masasisho ya kernel 6.3.2, 6.2.15, 6.1.28 na 5.15.112. Unaweza kufuatilia marekebisho katika usambazaji kwenye kurasa zifuatazo: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Masuala yaliyotambuliwa:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - utekelezaji wa msimbo wa mbali na haki za kernel kwa sababu ya ukosefu wa kufunga kitu sahihi wakati wa kuchakata maombi ya nje yaliyo na SMB2_TREE_DISCONNECTION_DISCONNECTION2MB, SMB2_TREE_DISCONNECTION_DISCONNECTION2MB SMBXNUMX_CLOSE, ambayo husababisha hali ya mbio inayoweza kutumiwa. Shambulio hilo linaweza kufanywa bila uthibitishaji.
- CVE-2023-32256 - Inavuja maudhui ya maeneo ya kumbukumbu ya kernel kutokana na hali ya mbio wakati wa uchakataji wa amri za SMB2_QUERY_INFO na SMB2_LOGOFF. Shambulio hilo linaweza kufanywa bila uthibitishaji.
- CVE-2023-32252, CVE-2023-32248 - Kunyimwa huduma kwa mbali kwa sababu ya kuahirishwa kwa kiashiria NULL wakati wa kuchakata amri za SMB2_LOGOFF, SMB2_TREE_CONNECT na SMB2_QUERY_INFO. Shambulio hilo linaweza kufanywa bila uthibitishaji.
- CVE-2023-32249 - Uwezekano wa utekaji nyara wa kipindi na mtumiaji kwa sababu ya ukosefu wa kutengwa vizuri wakati wa kushughulikia kitambulisho cha kipindi katika hali ya njia nyingi.
- CVE-2023-32247, CVE-2023-32255 - Kunyimwa huduma kwa sababu ya uvujaji wa kumbukumbu wakati wa kuchakata amri ya SMB2_SESSION_SETUP. Shambulio hilo linaweza kufanywa bila uthibitishaji.
- CVE-2023-2593 ni kunyimwa huduma kwa sababu ya uchovu wa kumbukumbu inayopatikana, unaosababishwa na kushindwa kwa kumbukumbu wakati wa kusindika miunganisho mpya ya TCP. Shambulio hilo linaweza kufanywa bila uthibitishaji.
- CVE-2023-32253 Kunyimwa huduma kwa sababu ya mkwamo hutokea wakati wa kuchakata amri ya SMB2_SESSION_SETUP. Shambulio hilo linaweza kufanywa bila uthibitishaji.
- CVE-2023-32251 - ukosefu wa ulinzi dhidi ya mashambulizi ya nguvu ya kikatili.
- CVE-2023-32246 Mtumiaji wa mfumo wa ndani aliye na haki ya kupakua moduli ya ksmbd anaweza kufikia utekelezaji wa msimbo katika kiwango cha kernel ya Linux.
Kwa kuongezea, udhaifu 5 zaidi ulitambuliwa katika kifurushi cha zana za ksmbd, ambacho kinajumuisha huduma za kudhibiti na kufanya kazi na ksmbd, zinazotekelezwa katika nafasi ya watumiaji. Athari hatari zaidi (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE bado haijakabidhiwa) huruhusu mvamizi wa mbali, ambaye hajaidhinishwa kutekeleza msimbo wake kwa haki za mizizi. Athari hizi husababishwa na ukosefu wa kuangalia ukubwa wa data ya nje iliyopokelewa kabla ya kuinakili kwenye bafa katika msimbo wa huduma wa WKSSVC na katika vidhibiti vya LSARPC_OPNUM_LOOKUP_SID2 na SAMR_OPNUM_QUERY_USER_INFO. Udhaifu mbili zaidi (ZDI-CAN-17823, ZDI-CAN-17821) unaweza kusababisha kunyimwa huduma kwa mbali bila uthibitishaji.
Ksmbd inatajwa kuwa ni kiendelezi cha utendakazi wa hali ya juu, kilicho tayari kupachikwa cha Samba ambacho huunganishwa na zana na maktaba za Samba inapohitajika. Usaidizi wa kuendesha seva ya SMB kwa kutumia moduli ya ksmbd umekuwepo kwenye kifurushi cha Samba tangu kutolewa kwa 4.16.0. Tofauti na seva ya SMB inayofanya kazi katika nafasi ya mtumiaji, ksmbd ina ufanisi zaidi katika suala la utendakazi, utumiaji wa kumbukumbu, na muunganisho na uwezo wa hali ya juu wa kernel. ksmbd imetolewa na Namjae Jeon wa Samsung na Hyunchul Lee wa LG, na kudumishwa kama sehemu ya kernel. na Steve French wa Microsoft, mtunzaji wa mifumo ndogo ya CIFS/SMB2/SMB3 katika kinu cha Linux na mwanachama wa muda mrefu wa timu ya maendeleo ya Samba, ametoa mchango mkubwa katika utekelezaji wa usaidizi wa itifaki za SMB/CIFS katika Samba na Linux.
Zaidi ya hayo, udhaifu wawili unaweza kuzingatiwa katika kiendeshi cha michoro cha vmwgfx, kinachotumiwa kutekeleza kuongeza kasi ya 3D katika mazingira ya VMware. Athari ya kwanza (ZDI-CAN-20292) inamruhusu mtumiaji wa ndani kuongeza upendeleo wao katika mfumo. Athari hii inatokana na ukosefu wa kuangalia hali ya buffer kabla ya kuikomboa wakati wa kuchakata vmw_buffer_object, ambayo inaweza kusababisha simu mara mbili kwa chaguo za kukokotoa zisizolipishwa. Udhaifu wa pili (ZDI-CAN-20110) husababisha kuvuja kwa yaliyomo kwenye kumbukumbu ya kernel kutokana na makosa katika kupanga ufungaji wa vitu vya GEM.
Chanzo: opennet.ru