புரோஹோஸ்டர் > Блог > இணைய செய்தி > ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கும் லினக்ஸ் கர்னல் ksmbd தொகுதியில் உள்ள பாதிப்புகள்

ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கும் லினக்ஸ் கர்னல் ksmbd தொகுதியில் உள்ள பாதிப்புகள்

லினக்ஸ் கர்னலில் கட்டமைக்கப்பட்ட SMB நெறிமுறையின் அடிப்படையில் ஒரு கோப்பு சேவையகத்தை செயல்படுத்துவதை வழங்கும் ksmbd தொகுதியில், 14 பாதிப்புகள் அடையாளம் காணப்பட்டன, அவற்றில் நான்கு கர்னல் உரிமைகளுடன் ஒருவரின் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கின்றன. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்; ksmbd தொகுதி கணினியில் செயல்படுத்தப்பட்டால் போதும். கெர்னல் 5.15 இலிருந்து சிக்கல்கள் தோன்றும், இதில் ksmbd தொகுதியும் அடங்கும். கர்னல் மேம்படுத்தல்கள் 6.3.2, 6.2.15, 6.1.28 மற்றும் 5.15.112 இல் பாதிப்புகள் சரி செய்யப்பட்டன. டெபியன், உபுண்டு, ஜென்டூ, RHEL, SUSE, Fedora, Gentoo, Arch: பின்வரும் பக்கங்களில் விநியோகங்களில் உள்ள திருத்தங்களை நீங்கள் கண்காணிக்கலாம்.

அடையாளம் காணப்பட்ட சிக்கல்கள்:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - வெளிப்புறக் கோரிக்கைகளை செயலாக்கும் போது சரியான பொருள் பூட்டுதல் இல்லாததால் கர்னல் உரிமைகளுடன் தொலைநிலை குறியீடு செயல்படுத்தல் LOGOFF மற்றும் SMB2_CLOSE, இது சுரண்டக்கூடிய பந்தய நிலையில் விளைகிறது. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்.
  • CVE-2023-32256 - SMB2_QUERY_INFO மற்றும் SMB2_LOGOFF கட்டளைகளின் செயலாக்கத்தின் போது ரேஸ் நிலை காரணமாக கர்னல் நினைவகப் பகுதிகளின் உள்ளடக்கங்கள் கசிவு. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்.
  • CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT மற்றும் SMB2_QUERY_INFO கட்டளைகளைச் செயலாக்கும்போது NULL சுட்டிக் குறியின் காரணமாக சேவையின் தொலைநிலை மறுப்பு. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்.
  • CVE-2023-32249 - மல்டி-சேனல் பயன்முறையில் அமர்வு ஐடியைக் கையாளும் போது சரியான தனிமைப்படுத்தல் இல்லாததால் ஒரு பயனருடன் அமர்வு கடத்தல் சாத்தியம்.
  • CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP கட்டளையைச் செயலாக்கும்போது நினைவக கசிவு காரணமாக சேவை மறுப்பு. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்.
  • CVE-2023-2593 என்பது புதிய TCP இணைப்புகளைச் செயலாக்கும்போது நினைவகச் செயலிழப்பினால் ஏற்படும், கிடைக்கக்கூடிய நினைவகம் தீர்ந்துபோவதால் சேவை மறுப்பு ஆகும். அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்.
  • CVE-2023-32253 SMB2_SESSION_SETUP கட்டளையைச் செயலாக்கும்போது முட்டுக்கட்டை காரணமாக சேவை மறுப்பு ஏற்படுகிறது. அங்கீகாரம் இல்லாமல் தாக்குதல் நடத்தப்படலாம்.
  • CVE-2023-32251 - மிருகத்தனமான தாக்குதல்களுக்கு எதிராக பாதுகாப்பு இல்லாதது.
  • CVE-2023-32246 ksmbd தொகுதியை இறக்குவதற்கான உரிமை உள்ள ஒரு உள்ளூர் கணினி பயனர் லினக்ஸ் கர்னல் மட்டத்தில் குறியீட்டை செயல்படுத்த முடியும்.

கூடுதலாக, ksmbd-tools தொகுப்பில் மேலும் 5 பாதிப்புகள் அடையாளம் காணப்பட்டன, இதில் பயனர் இடத்தில் செயல்படுத்தப்படும் ksmbd ஐ நிர்வகிப்பதற்கும் வேலை செய்வதற்குமான பயன்பாடுகள் அடங்கும். மிகவும் ஆபத்தான பாதிப்புகள் (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE இன்னும் ஒதுக்கப்படவில்லை) தொலைநிலை, அங்கீகரிக்கப்படாத தாக்குபவரை ரூட் உரிமைகளுடன் தங்கள் குறியீட்டை இயக்க அனுமதிக்கிறது. WKSSVC சேவைக் குறியீடு மற்றும் LSARPC_OPNUM_LOOKUP_SID2 மற்றும் SAMR_OPNUM_QUERY_USER_INFO ஆப்கோட் ஹேண்ட்லர்களில் உள்ள இடையகத்திற்கு நகலெடுக்கும் முன், பெறப்பட்ட வெளிப்புறத் தரவின் அளவைச் சரிபார்க்காததால் பாதிப்புகள் ஏற்படுகின்றன. மேலும் இரண்டு பாதிப்புகள் (ZDI-CAN-17823, ZDI-CAN-17821) அங்கீகாரம் இல்லாமல் சேவையின் தொலைநிலை மறுப்புக்கு வழிவகுக்கும்.

Ksmbd ஆனது அதிக செயல்திறன் கொண்ட, உட்பொதிக்கப்பட்ட-தயாரான Samba நீட்டிப்பாகக் கூறப்படுகிறது, இது Samba கருவிகள் மற்றும் நூலகங்களுடன் தேவைக்கேற்ப ஒருங்கிணைக்கிறது. ksmbd தொகுதியைப் பயன்படுத்தி SMB சேவையகத்தை இயக்குவதற்கான ஆதரவு 4.16.0 வெளியீட்டிலிருந்து Samba தொகுப்பில் உள்ளது. பயனர் இடத்தில் இயங்கும் SMB சேவையகத்தைப் போலன்றி, ksmbd செயல்திறன், நினைவக நுகர்வு மற்றும் மேம்பட்ட கர்னல் திறன்களுடன் ஒருங்கிணைத்தல் ஆகியவற்றின் அடிப்படையில் மிகவும் திறமையானது. லினக்ஸ் கர்னலில் உள்ள CIFS/SMB2/SMB3 துணை அமைப்புகளின் பராமரிப்பாளரும், Samba மேம்பாட்டுக் குழுவின் நீண்டகால உறுப்பினருமான மைக்ரோசாப்டின் பிரஞ்சு, Samba மற்றும் Linux இல் SMB/CIFS நெறிமுறைகளுக்கான ஆதரவை செயல்படுத்துவதில் குறிப்பிடத்தக்க பங்களிப்பைச் செய்துள்ளது.

கூடுதலாக, VMware சூழல்களில் 3D முடுக்கத்தை செயல்படுத்த பயன்படுத்தப்படும் vmwgfx கிராபிக்ஸ் இயக்கியில் இரண்டு பாதிப்புகளைக் குறிப்பிடலாம். முதல் பாதிப்பு (ZDI-CAN-20292) ஒரு உள்ளூர் பயனரை கணினியில் தங்கள் சிறப்புரிமைகளை அதிகரிக்க அனுமதிக்கிறது. ஒரு vmw_buffer_object ஐச் செயலாக்கும் போது, ​​ஒரு இடையகத்தை விடுவிக்கும் முன் அதன் நிலையைச் சரிபார்க்காததால் பாதிப்பு ஏற்படுகிறது, இது இலவச செயல்பாட்டிற்கு இரட்டை அழைப்புக்கு வழிவகுக்கும். இரண்டாவது பாதிப்பு (ZDI-CAN-20110) GEM பொருட்களைப் பூட்டுவதில் உள்ள பிழைகள் காரணமாக கர்னல் நினைவக உள்ளடக்கங்களின் கசிவுக்கு வழிவகுக்கிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்