ProHoster > blog > habari za mtandao > Udhaifu katika moduli ya kernel ya ksmbd Linux, hukuruhusu kutekeleza msimbo wako kwa mbali

Udhaifu katika moduli ya kernel ya ksmbd Linux, hukuruhusu kutekeleza msimbo wako kwa mbali

Katika moduli ya ksmbd, ambayo hutoa kernel iliyojengewa ndani Linux Udhaifu kumi na nne ulitambuliwa katika utekelezaji wa seva ya faili inayotegemea SMB, minne kati yake ikiruhusu utekelezaji wa msimbo wa mbali wenye haki za kernel. Shambulio linaweza kufanywa bila uthibitishaji; moduli ya ksmbd lazima iwezeshwe kwenye mfumo. Matatizo yamekuwepo tangu kernel 5.15, ambayo ilijumuisha moduli ya ksmbd. Udhaifu huo ulirekebishwa katika masasisho ya kernel 6.3.2, 6.2.15, 6.1.28, na 5.15.112. Unaweza kufuatilia viraka katika usambazaji kwenye kurasa zifuatazo: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Masuala yaliyotambuliwa:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - utekelezaji wa msimbo wa mbali na haki za kernel kwa sababu ya ukosefu wa kufunga kitu sahihi wakati wa kuchakata maombi ya nje yaliyo na SMB2_TREE_DISCONNECTION_DISCONNECTION2MB, SMB2_TREE_DISCONNECTION_DISCONNECTION2MB SMBXNUMX_CLOSE, ambayo husababisha hali ya mbio inayoweza kutumiwa. Shambulio hilo linaweza kufanywa bila uthibitishaji.
  • CVE-2023-32256 - Inavuja maudhui ya maeneo ya kumbukumbu ya kernel kutokana na hali ya mbio wakati wa uchakataji wa amri za SMB2_QUERY_INFO na SMB2_LOGOFF. Shambulio hilo linaweza kufanywa bila uthibitishaji.
  • CVE-2023-32252, CVE-2023-32248 - Kunyimwa huduma kwa mbali kwa sababu ya kuahirishwa kwa kiashiria NULL wakati wa kuchakata amri za SMB2_LOGOFF, SMB2_TREE_CONNECT na SMB2_QUERY_INFO. Shambulio hilo linaweza kufanywa bila uthibitishaji.
  • CVE-2023-32249 - Uwezekano wa utekaji nyara wa kipindi na mtumiaji kwa sababu ya ukosefu wa kutengwa vizuri wakati wa kushughulikia kitambulisho cha kipindi katika hali ya njia nyingi.
  • CVE-2023-32247, CVE-2023-32255 - Kunyimwa huduma kwa sababu ya uvujaji wa kumbukumbu wakati wa kuchakata amri ya SMB2_SESSION_SETUP. Shambulio hilo linaweza kufanywa bila uthibitishaji.
  • CVE-2023-2593 ni kunyimwa huduma kwa sababu ya uchovu wa kumbukumbu inayopatikana, unaosababishwa na kushindwa kwa kumbukumbu wakati wa kusindika miunganisho mpya ya TCP. Shambulio hilo linaweza kufanywa bila uthibitishaji.
  • CVE-2023-32253 Kunyimwa huduma kwa sababu ya mkwamo hutokea wakati wa kuchakata amri ya SMB2_SESSION_SETUP. Shambulio hilo linaweza kufanywa bila uthibitishaji.
  • CVE-2023-32251 - ukosefu wa ulinzi dhidi ya mashambulizi ya nguvu ya kikatili.
  • CVE-2023-32246 - Mtumiaji wa mfumo wa ndani aliye na ruhusa ya kupakua moduli ya ksmbd anaweza kufikia utekelezaji wa msimbo wa kiwango cha kernel. Linux.

Kwa kuongezea, udhaifu 5 zaidi ulitambuliwa katika kifurushi cha zana za ksmbd, ambacho kinajumuisha huduma za kudhibiti na kufanya kazi na ksmbd, zinazotekelezwa katika nafasi ya watumiaji. Athari hatari zaidi (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE bado haijakabidhiwa) huruhusu mvamizi wa mbali, ambaye hajaidhinishwa kutekeleza msimbo wake kwa haki za mizizi. Athari hizi husababishwa na ukosefu wa kuangalia ukubwa wa data ya nje iliyopokelewa kabla ya kuinakili kwenye bafa katika msimbo wa huduma wa WKSSVC na katika vidhibiti vya LSARPC_OPNUM_LOOKUP_SID2 na SAMR_OPNUM_QUERY_USER_INFO. Udhaifu mbili zaidi (ZDI-CAN-17823, ZDI-CAN-17821) unaweza kusababisha kunyimwa huduma kwa mbali bila uthibitishaji.

Ksmbd inakuzwa kama kiendelezi cha utendaji wa hali ya juu, kilichopachikwa tayari kwa Samba, kinachounganishwa na zana na maktaba za Samba inapohitajika. Usaidizi wa kuendesha seva ya SMB kwa kutumia moduli ya ksmbd umekuwepo kwenye kifurushi cha Samba tangu kutolewa kwa 4.16.0. Tofauti na seva ya SMB ya nafasi ya mtumiaji, ksmbd ina ufanisi zaidi katika suala la utendaji, matumizi ya kumbukumbu, na ujumuishaji na vipengele vya hali ya juu vya kernel. Msimbo wa ksmbd uliandikwa na Namjae Jeon wa Samsung na Hyunchul Lee wa LG, na mtunzaji wake wa kernel ni Steve French wa Microsoft, mtunzaji wa mifumo midogo ya CIFS/SMB2/SMB3 kwenye kernel. Linux na mwanachama wa muda mrefu wa timu ya maendeleo ya Samba, ambaye alitoa michango muhimu katika utekelezaji wa usaidizi wa itifaki ya SMB/CIFS katika Samba na Linux.

Zaidi ya hayo, udhaifu wawili unaweza kuzingatiwa katika kiendeshi cha michoro cha vmwgfx, kinachotumiwa kutekeleza kuongeza kasi ya 3D katika mazingira ya VMware. Athari ya kwanza (ZDI-CAN-20292) inamruhusu mtumiaji wa ndani kuongeza upendeleo wao katika mfumo. Athari hii inatokana na ukosefu wa kuangalia hali ya buffer kabla ya kuikomboa wakati wa kuchakata vmw_buffer_object, ambayo inaweza kusababisha simu mara mbili kwa chaguo za kukokotoa zisizolipishwa. Udhaifu wa pili (ZDI-CAN-20110) husababisha kuvuja kwa yaliyomo kwenye kumbukumbu ya kernel kutokana na makosa katika kupanga ufungaji wa vitu vya GEM.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster