ksmbd தொகுதியில் ஒரு முக்கியமான பாதிப்பு அடையாளம் காணப்பட்டுள்ளது, இதில் Linux கர்னலில் கட்டமைக்கப்பட்ட SMB நெறிமுறையின் அடிப்படையில் ஒரு கோப்பு சேவையகத்தை செயல்படுத்துவதும் அடங்கும், இது கர்னல் உரிமைகளுடன் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கிறது. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம், கணினியில் ksmbd தொகுதி செயல்படுத்தப்பட்டால் போதும். நவம்பர் 5.15 இல் வெளியிடப்பட்ட கர்னல் 2021 இலிருந்து சிக்கல் உள்ளது, மேலும் ஆகஸ்ட் 5.15.61 இல் உருவாக்கப்பட்ட 5.18.18, 5.19.2 மற்றும் 2022 புதுப்பிப்புகளில் அமைதியாக சரி செய்யப்பட்டது. சிக்கலுக்கு இன்னும் CVE அடையாளங்காட்டி ஒதுக்கப்படாததால், விநியோகங்களில் உள்ள சிக்கலைச் சரிசெய்வது பற்றிய சரியான தகவல் இன்னும் இல்லை.
பாதிப்பின் சுரண்டல் பற்றிய விவரங்கள் இன்னும் வெளியிடப்படவில்லை, செயல்பாடுகளைச் செய்வதற்கு முன் ஒரு பொருளின் இருப்பை சரிபார்க்காததால், ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதியை (பயன்படுத்த-பிறகு-இலவசம்) அணுகுவதால் பாதிப்பு ஏற்படுகிறது என்பது மட்டுமே அறியப்படுகிறது. இதனுடன். சிக்கல் smb2_tree_disconnect() செயல்பாட்டில், ksmbd_tree_connect கட்டமைப்பிற்கு ஒதுக்கப்பட்ட நினைவகம் விடுவிக்கப்பட்டது, ஆனால் அதற்குப் பிறகும் SMB2_TREE_DISCONNECT கட்டளைகளைக் கொண்ட சில வெளிப்புற கோரிக்கைகளைச் செயலாக்கும்போது ஒரு சுட்டிக்காட்டி பயன்படுத்தப்பட்டது.
ksmbd இல் குறிப்பிடப்பட்டுள்ள பாதிப்புக்கு கூடுதலாக, 4 குறைவான ஆபத்தான சிக்கல்களும் சரி செய்யப்பட்டுள்ளன:
- ZDI-22-1688 - ஒதுக்கப்பட்ட இடையகத்திற்கு நகலெடுப்பதற்கு முன், கோப்பு பண்புக்கூறு செயலாக்கக் குறியீட்டில் உள்ள வெளிப்புறத் தரவின் உண்மையான அளவைச் சரிபார்க்காததால், கர்னல் உரிமைகளுடன் தொலைநிலை குறியீடு செயல்படுத்தல். ஒரு அங்கீகரிக்கப்பட்ட பயனரால் மட்டுமே தாக்குதலை மேற்கொள்ள முடியும் என்பதன் மூலம் பாதிப்பின் ஆபத்து குறைக்கப்படுகிறது.
- ZDI-22-1691 - SMB2_WRITE கட்டளை ஹேண்ட்லரில் உள்ள உள்ளீட்டு அளவுருக்களின் தவறான சரிபார்ப்பு காரணமாக கர்னல் நினைவகத்திலிருந்து தொலை தகவல் கசிவு (தாக்குதலை அங்கீகரிக்கப்பட்ட பயனரால் மட்டுமே மேற்கொள்ள முடியும்).
- ZDI-22-1687 - SMB2_NEGOTIATE கட்டளை ஹேண்ட்லரில் உள்ள ஆதாரங்களின் தவறான வெளியீட்டின் காரணமாக கணினியில் கிடைக்கக்கூடிய நினைவகத்தின் சோர்வு மூலம் சேவையின் தொலை மறுப்பு (தாக்குதலை அங்கீகாரம் இல்லாமல் மேற்கொள்ளலாம்).
- ZDI-22-1689 - SMB2_TREE_CONNECT கட்டளையின் அளவுருக்களின் சரியான சரிபார்ப்பு இல்லாததால் கர்னலை செயலிழக்கச் செய்வதற்கான தொலைநிலை அழைப்பு, இது இடையகத்திற்கு வெளியே உள்ள பகுதியிலிருந்து படிக்க வழிவகுக்கிறது (தாக்குதலை அங்கீகரிக்கப்பட்ட பயனரால் மட்டுமே மேற்கொள்ள முடியும். )
ksmbd தொகுதியைப் பயன்படுத்தி SMB சேவையகத்தை இயக்குவதற்கான ஆதரவு 4.16.0 வெளியீட்டிலிருந்து Samba தொகுப்பில் சேர்க்கப்பட்டுள்ளது. பயனர்-வெளி SMB சேவையகத்தைப் போலன்றி, ksmbd செயல்திறன், நினைவக நுகர்வு மற்றும் மேம்பட்ட கர்னல் அம்சங்களுடன் ஒருங்கிணைத்தல் ஆகியவற்றின் அடிப்படையில் மிகவும் திறமையானது. Ksmbd ஒரு உயர் செயல்திறன், உட்பொதிக்கப்பட்ட-தயாரான நீட்டிப்பு, Samba கருவிகள் மற்றும் தேவையான நூலகங்களுடன் ஒருங்கிணைக்கப்படுகிறது. ksmbd குறியீடு Samsung இன் Namjae Jeon மற்றும் LGயின் Hyunchul Lee ஆகியோரால் எழுதப்பட்டது, மேலும் லினக்ஸ் கர்னலில் CIFS/SMB2/SMB3 துணை அமைப்புகளின் பராமரிப்பாளரும், Samba டெவலப்மெண்ட் குழுவின் நீண்டகால உறுப்பினருமான மைக்ரோசாப்டின் ஸ்டீவ் பிரெஞ்சால் கர்னலில் பராமரிக்கப்பட்டது. SMB/CIFS நெறிமுறைகளுக்கான ஆதரவை Samba மற்றும் Linux இல் செயல்படுத்துவதற்கு.
ஆதாரம்: opennet.ru