ksmbd தொகுதியில், SMB நெறிமுறையின் அடிப்படையில் Linux கர்னலில் கட்டமைக்கப்பட்ட கோப்பு சேவையக செயலாக்கத்தை வழங்குகிறது, கர்னல் உரிமைகளுடன் அங்கீகாரம் இல்லாமல் உங்கள் குறியீட்டை தொலைவிலிருந்து இயக்க அல்லது கணினிகளில் உள்ள கர்னல் நினைவகத்தின் உள்ளடக்கங்களை தீர்மானிக்க அனுமதிக்கும் இரண்டு பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன. ksmbd தொகுதி செயல்படுத்தப்பட்டது. கெர்னல் 5.15 இலிருந்து சிக்கல்கள் தோன்றும், இதில் ksmbd தொகுதியும் அடங்கும். கர்னல் மேம்படுத்தல்கள் 6.7.2, 6.6.14, 6.1.75 மற்றும் 5.15.145 இல் பாதிப்புகள் சரி செய்யப்பட்டன. டெபியன், உபுண்டு, ஜென்டூ, RHEL, SUSE, Fedora, Arch: பின்வரும் பக்கங்களில் விநியோகங்களில் உள்ள திருத்தங்களை நீங்கள் கண்காணிக்கலாம்.
முதல் பாதிப்பு (CVE-2024-26592) ksmbd சேவையகத்திற்கு சிறப்பாக வடிவமைக்கப்பட்ட அங்கீகரிக்கப்படாத TCP கோரிக்கைகளை அனுப்பும் போது கர்னல் உரிமைகளுடன் தாக்குபவர் குறியீட்டை செயல்படுத்த வழிவகுக்கும். நிறுவல் குறியீட்டில் உள்ள பொருட்களைத் தடுக்கும் தவறான அமைப்பு மற்றும் ksmbd க்கு TCP இணைப்பு குறுக்கிடுவதால் பாதிப்பு ஏற்படுகிறது, இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத்தை அணுகுவதற்கான நிபந்தனைகளை உருவாக்க அனுமதிக்கிறது (பயன்பாட்டிற்குப் பிறகு-இலவசம்).
இரண்டாவது பாதிப்பு (CVE-2024-26594) ஒரு கிளையன்ட் அனுப்பிய அமர்வு அமைவு கோரிக்கையில் தவறான மெக் டோக்கனைச் செயலாக்கும்போது கர்னல் நினைவக கசிவுக்கு வழிவகுக்கிறது. SMB2 Mech டோக்கனுடன் தரவின் தவறான செயலாக்கத்தால் பாதிப்பு ஏற்படுகிறது மற்றும் ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள ஒரு பகுதியிலிருந்து தரவைப் படிக்க வழிவகுக்கிறது.
கூடுதலாக, லினக்ஸ் கர்னலில் இன்னும் பல பாதிப்புகளைக் குறிப்பிடலாம்:
- CVE-2023-52439 - uio துணை அமைப்பின் uio_open செயல்பாட்டில் ஒரு பயன்பாட்டுக்குப் பிறகு-இலவச நினைவக அணுகல், உள்ளூர் பயனர் தங்கள் குறியீட்டை கர்னல் உரிமைகளுடன் செயல்படுத்த அனுமதிக்கிறது.
- CVE-2024-26582 கர்னல்-நிலை TLS (ktls) செயலாக்கத்தில் ஒரு பயன்பாட்டுக்குப் பிறகு-இலவச நினைவக அழைப்பு, மறைகுறியாக்க செயல்பாடுகளைச் செய்யும்போது அதன் சிறப்புரிமைகளை அதிகரிக்கும் திறனைக் கொண்டுள்ளது.
- CVE-2024-0646 ktls துணை அமைப்பில் வரம்புக்கு அப்பாற்பட்ட நினைவக எழுத்து ஸ்ப்லைஸ் செயல்பாட்டின் மூலம் ktls சாக்கெட்டின் சில உள்ளூர் கையாளுதலின் காரணமாக ஏற்படுகிறது. இந்த பாதிப்பு, கணினியில் உங்கள் சிறப்புரிமைகளை அதிகரிக்க உங்களை அனுமதிக்கிறது.
- CVE-2023-6932 என்பது IPv4 அடுக்கில் IGMP (இன்டர்நெட் குரூப் மேனேஜ்மென்ட் புரோட்டோகோ) நெறிமுறையை செயல்படுத்துவதில் ஒரு ரேஸ் நிபந்தனையாகும், இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத்தை அணுகுவதற்கு வழிவகுக்கிறது (பயன்பாட்டிற்குப் பின்-இலவசம்). இந்த பாதிப்பு ஒரு உள்ளூர் பயனரை கணினியில் தங்கள் சிறப்புரிமைகளை அதிகரிக்க அனுமதிக்கிறது.
- CVE-2023-52435 - கர்னல் நெட்வொர்க் ஸ்டேக்கின் skb_segment() செயல்பாட்டில் MSS வழிதல்.
- CVE-2024-26601 - ext4 கோப்பு முறைமையில் உள்ள பிளாக் வெளியீட்டுக் குறியீட்டில் ஏற்படும் பிழையானது நண்பர் பிட்மேப்பை சிதைக்கப் பயன்படும்.
- CVE-2024-26598 – KVM ஹைப்பர்வைசரில் பயன்படுத்திய பின்-இலவச நினைவக அணுகல்.
ஆதாரம்: opennet.ru