ksmbd మాడ్యూల్లో ఒక క్లిష్టమైన దుర్బలత్వం గుర్తించబడింది, ఇందులో Linux కెర్నల్లో నిర్మించిన SMB ప్రోటోకాల్ ఆధారంగా ఫైల్ సర్వర్ యొక్క అమలు ఉంటుంది, ఇది కెర్నల్ హక్కులతో రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. ధృవీకరణ లేకుండా దాడి చేయవచ్చు, సిస్టమ్లో ksmbd మాడ్యూల్ సక్రియం చేయబడితే సరిపోతుంది. నవంబర్ 5.15లో విడుదలైన కెర్నల్ 2021 నుండి సమస్య మానిఫెస్ట్గా ఉంది మరియు ఆగస్ట్ 5.15.61లో ఏర్పడిన 5.18.18, 5.19.2 మరియు 2022 అప్డేట్లలో నిశ్శబ్దంగా పరిష్కరించబడింది. సమస్యకు ఇంకా CVE ఐడెంటిఫైయర్ కేటాయించబడనందున, పంపిణీలలో సమస్యను పరిష్కరించడం గురించి ఇంకా ఖచ్చితమైన సమాచారం లేదు.
దుర్బలత్వం యొక్క దోపిడీకి సంబంధించిన వివరాలు ఇంకా బహిర్గతం కాలేదు, ఆపరేషన్లు చేయడానికి ముందు ఒక వస్తువు ఉనికిని తనిఖీ చేయకపోవడం వల్ల ఇప్పటికే విముక్తి పొందిన మెమరీ ప్రాంతాన్ని (యూజ్-ఆఫ్టర్-ఫ్రీ) యాక్సెస్ చేయడం వల్ల ఈ దుర్బలత్వం ఏర్పడిందని మాత్రమే తెలుసు. దానితో. సమస్య smb2_tree_disconnect() ఫంక్షన్లో, ksmbd_tree_connect స్ట్రక్చర్ కోసం కేటాయించబడిన మెమరీని విడుదల చేయడంతో సంబంధం కలిగి ఉంటుంది, అయితే ఆ తర్వాత కూడా SMB2_TREE_DISCONNECT ఆదేశాలను కలిగి ఉన్న నిర్దిష్ట బాహ్య అభ్యర్థనలను ప్రాసెస్ చేస్తున్నప్పుడు పాయింటర్ ఉపయోగించబడింది.
ksmbdలో పేర్కొన్న దుర్బలత్వంతో పాటు, 4 తక్కువ ప్రమాదకరమైన సమస్యలు కూడా పరిష్కరించబడ్డాయి:
- ZDI-22-1688 - కేటాయించిన బఫర్కు కాపీ చేయడానికి ముందు ఫైల్ అట్రిబ్యూట్ ప్రాసెసింగ్ కోడ్లోని బాహ్య డేటా యొక్క వాస్తవ పరిమాణాన్ని తనిఖీ చేయకపోవడం వల్ల కెర్నల్ హక్కులతో రిమోట్ కోడ్ అమలు. దాడిని ప్రామాణీకరించిన వినియోగదారు మాత్రమే నిర్వహించగలరనే వాస్తవం ద్వారా దుర్బలత్వం యొక్క ప్రమాదం తగ్గించబడుతుంది.
- ZDI-22-1691 - SMB2_WRITE కమాండ్ హ్యాండ్లర్లోని ఇన్పుట్ పారామితులను తప్పుగా తనిఖీ చేయడం వల్ల కెర్నల్ మెమరీ నుండి రిమోట్ సమాచారం లీక్ (దాడిని ప్రమాణీకరించబడిన వినియోగదారు మాత్రమే నిర్వహించగలరు).
- ZDI-22-1687 - SMB2_NEGOTIATE కమాండ్ హ్యాండ్లర్లో వనరులను తప్పుగా విడుదల చేయడం వల్ల సిస్టమ్లో అందుబాటులో ఉన్న మెమరీ క్షీణించడం ద్వారా సేవ యొక్క రిమోట్ తిరస్కరణ (ప్రమాణీకరణ లేకుండా దాడి చేయవచ్చు).
- ZDI-22-1689 - SMB2_TREE_CONNECT కమాండ్ యొక్క పారామితుల యొక్క సరైన తనిఖీ లేకపోవడం వల్ల కెర్నల్ను క్రాష్ చేయడానికి రిమోట్ కాల్, బఫర్ వెలుపల ఉన్న ప్రాంతం నుండి చదవడానికి దారి తీస్తుంది (దాడిని ప్రామాణీకరించబడిన వినియోగదారు మాత్రమే నిర్వహించగలరు. )
ksmbd మాడ్యూల్ని ఉపయోగించి SMB సర్వర్ని అమలు చేయడానికి మద్దతు 4.16.0 విడుదల నుండి Samba ప్యాకేజీలో చేర్చబడింది. వినియోగదారు-స్పేస్ SMB సర్వర్ వలె కాకుండా, ksmbd పనితీరు, మెమరీ వినియోగం మరియు అధునాతన కెర్నల్ లక్షణాలతో ఏకీకరణ పరంగా మరింత సమర్థవంతంగా ఉంటుంది. Ksmbd అనేది సాంబాకు అధిక-పనితీరు, పొందుపరచబడిన-సిద్ధంగా ఉన్న పొడిగింపుగా ప్రచారం చేయబడింది, సాంబా సాధనాలు మరియు లైబ్రరీలతో అవసరమైన విధంగా అనుసంధానించబడుతుంది. ksmbd కోడ్ Samsung యొక్క Namjae Jeon మరియు LG యొక్క Hyunchul లీచే వ్రాయబడింది మరియు మైక్రోసాఫ్ట్ యొక్క స్టీవ్ ఫ్రెంచ్, Linux కెర్నల్లోని CIFS/SMB2/SMB3 సబ్సిస్టమ్ల నిర్వహణ మరియు సాంబా డెవలప్మెంట్ టీమ్లో దీర్ఘకాల సభ్యుడు, కెర్నల్లో నిర్వహించబడింది. SMB/CIFS ప్రోటోకాల్ల కోసం Samba మరియు Linuxలో మద్దతు అమలుకు.
మూలం: opennet.ru