உள்ளமைக்கப்பட்ட கர்னலை வழங்கும் ksmbd தொகுதியில் Linux SMB-அடிப்படையிலான கோப்பு சேவையகச் செயலாக்கத்தில் பதினான்கு பாதிப்புகள் கண்டறியப்பட்டன, அவற்றில் நான்கு கர்னல் சிறப்புரிமைகளுடன் தொலைநிலை குறியீடு செயலாக்கத்தை அனுமதிக்கின்றன. இந்தத் தாக்குதலை அங்கீகாரம் இல்லாமலேயே மேற்கொள்ள முடியும்; கணினியில் ksmbd தொகுதி இயக்கப்பட்டிருக்க வேண்டும். ksmbd தொகுதியை உள்ளடக்கிய கர்னல் 5.15 பதிப்பிலிருந்து இந்தப் பிரச்சினைகள் இருந்து வருகின்றன. கர்னல் புதுப்பிப்புகள் 6.3.2, 6.2.15, 6.1.28, மற்றும் 5.15.112 ஆகியவற்றில் இந்தப் பாதிப்புகள் சரிசெய்யப்பட்டன. பின்வரும் பக்கங்களில் உள்ள விநியோகங்களில் இந்தத் திருத்தங்களை நீங்கள் கண்காணிக்கலாம்: Debian, Ubuntu, ஜென்டூ, RHEL, SUSE, ஃபெடோரா, ஜென்டூ, ஆர்ச்.
அடையாளம் காணப்பட்ட சிக்கல்கள்:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF, மற்றும் SMB2_CLOSE கட்டளைகளைக் கொண்ட வெளிப்புற கோரிக்கைகளைச் செயலாக்கும்போது சரியான பொருள் பூட்டுகள் இல்லாததால், கர்னல் சலுகைகளுடன் தொலை குறியீட்டைச் செயல்படுத்துதல், இது ஒரு சுரண்டக்கூடிய ரேஸ் நிலைக்கு வழிவகுக்கிறது. அங்கீகாரம் இல்லாமல் தாக்குதலைச் செய்ய முடியும்.
- CVE-2023-32256 – SMB2_QUERY_INFO மற்றும் SMB2_LOGOFF கட்டளைகளைச் செயலாக்கும்போது ஏற்படும் ரேஸ் நிலை காரணமாக கர்னல் நினைவகக் கசிவு ஏற்படுகிறது. இந்தத் தாக்குதலை அங்கீகாரம் இல்லாமல் செய்ய முடியும்.
- CVE-2023-32252, CVE-2023-32248 – SMB2_LOGOFF, SMB2_TREE_CONNECT மற்றும் SMB2_QUERY_INFO கட்டளைகளைச் செயலாக்கும்போது NULL சுட்டிக்காட்டி விலகல் காரணமாக தொலைதூர சேவை மறுப்பு. அங்கீகாரம் இல்லாமல் தாக்குதலைச் செய்ய முடியும்.
- CVE-2023-32249 - பல சேனல் பயன்முறையில் ஒரு அமர்வு அடையாளங்காட்டியைக் கையாளும் போது சரியான தனிமைப்படுத்தல் இல்லாததால், ஒரு பயனருடன் அமர்வு கடத்தல் சாத்தியம்.
- CVE-2023-32247, CVE-2023-32255 — SMB2_SESSION_SETUP கட்டளையைச் செயலாக்கும்போது நினைவகக் கசிவு காரணமாக சேவை மறுப்பு. அங்கீகாரம் இல்லாமல் தாக்குதலைச் செய்ய முடியும்.
- CVE-2023-2593 – நினைவகச் சோர்வு காரணமாக சேவை பாதிப்பு மறுக்கப்படுவது, புதிய TCP இணைப்புகளைச் செயலாக்கும்போது நினைவகம் மீட்டெடுக்கப்படுவதைத் தடுக்கும் பிழையால் ஏற்படுகிறது. அங்கீகாரம் இல்லாமல் தாக்குதலைச் செய்ய முடியும்.
- CVE-2023-32253 – SMB2_SESSION_SETUP கட்டளையைச் செயலாக்கும்போது ஏற்பட்ட முடக்கம் காரணமாக சேவை மறுப்பு. அங்கீகாரம் இல்லாமல் தாக்குதலைச் செய்ய முடியும்.
- CVE-2023-32251 - மிருகத்தனமான தாக்குதல்களுக்கு எதிராக பாதுகாப்பு இல்லாமை.
- CVE-2023-32246 - ksmbd தொகுதியை இறக்குவதற்கான உரிமை கொண்ட ஒரு உள்ளூர் கணினிப் பயனரால் கர்னல் குறியீடு செயலாக்கத்தை அடைய முடிகிறது. Linux.
கூடுதலாக, ksmbd-tools தொகுப்பில் மேலும் ஐந்து பாதிப்புகள் அடையாளம் காணப்பட்டன, இதில் ksmbd ஐ நிர்வகிப்பதற்கும் வேலை செய்வதற்கும் பயனர்-இட பயன்பாடுகள் அடங்கும். மிகவும் கடுமையான பாதிப்புகள் (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE இன்னும் ஒதுக்கப்படவில்லை) தொலைதூர, அங்கீகரிக்கப்படாத தாக்குபவர் ரூட் சலுகைகளுடன் குறியீட்டை இயக்க அனுமதிக்கின்றன. WKSSVC சேவைக் குறியீடு மற்றும் LSARPC_OPNUM_LOOKUP_SID2 மற்றும் SAMR_OPNUM_QUERY_USER_INFO ஆப்கோட் ஹேண்ட்லர்களில் உள்ள இடையகத்திற்கு நகலெடுப்பதற்கு முன்பு பெறப்பட்ட வெளிப்புற தரவின் அளவை சரிபார்க்காததால் பாதிப்புகள் ஏற்படுகின்றன. மேலும் இரண்டு பாதிப்புகள் (ZDI-CAN-17823, ZDI-CAN-17821) அங்கீகாரம் இல்லாமல் தொலைதூர சேவை மறுப்புக்கு வழிவகுக்கும்.
Ksmbd என்பது சாம்பாவின் ஒரு உயர்-செயல்திறன் கொண்ட, உட்பொதித்தலுக்குத் தயாரான நீட்டிப்பாக விளம்பரப்படுத்தப்படுகிறது, இது தேவைக்கேற்ப சாம்பா கருவிகள் மற்றும் நூலகங்களுடன் ஒருங்கிணைக்கிறது. ksmbd தொகுதியைப் பயன்படுத்தி ஒரு SMB சேவையகத்தை இயக்குவதற்கான ஆதரவு, சாம்பா தொகுப்பில் 4.16.0 வெளியீட்டிலிருந்து இருந்து வருகிறது. ஒரு பயனர்-இட SMB சேவையகத்தைப் போலல்லாமல், ksmbd செயல்திறன், நினைவக நுகர்வு மற்றும் மேம்பட்ட கெர்னல் அம்சங்களுடனான ஒருங்கிணைப்பு ஆகியவற்றின் அடிப்படையில் மிகவும் திறமையானது. ksmbd குறியீட்டை சாம்சங்கின் நம்ஜே ஜியோன் மற்றும் எல்ஜியின் ஹியுன்சுல் லீ ஆகியோர் எழுதியுள்ளனர், மேலும் அதன் கெர்னல் பராமரிப்பாளர் மைக்ரோசாப்டின் ஸ்டீவ் பிரெஞ்ச் ஆவார், இவர் கெர்னலில் உள்ள CIFS/SMB2/SMB3 துணை அமைப்புகளின் பராமரிப்பாளரும் ஆவார். Linux மேலும், சாம்பா மேம்பாட்டுக் குழுவின் நீண்டகால உறுப்பினரான இவர், சாம்பாவில் SMB/CIFS நெறிமுறை ஆதரவைச் செயல்படுத்துவதில் குறிப்பிடத்தக்க பங்களிப்புகளைச் செய்துள்ளார். Linux.
கூடுதலாக, VMware சூழல்களில் 3D முடுக்கத்தை செயல்படுத்தப் பயன்படுத்தப்படும் vmwgfx கிராபிக்ஸ் இயக்கியில் இரண்டு பாதிப்புகள் குறிப்பிடத்தக்கவை. முதல் பாதிப்பு (ZDI-CAN-20292) ஒரு உள்ளூர் பயனர் தங்கள் சலுகைகளை அதிகரிக்க அனுமதிக்கிறது. vmw_buffer_object பொருளை விடுவிக்கும் முன் இடையக சரிபார்ப்பு இல்லாததால் பாதிப்பு ஏற்படுகிறது, இது இலவச செயல்பாட்டிற்கு இரட்டை அழைப்பிற்கு வழிவகுக்கும். இரண்டாவது பாதிப்பு (ZDI-CAN-20110) GEM பொருள் பூட்டுவதில் உள்ள பிழைகள் காரணமாக கர்னல் நினைவக கசிவுக்கு வழிவகுக்கிறது.
ஆதாரம்: opennet.ru
