Linux కెర్నల్లో నిర్మించిన SMB ప్రోటోకాల్ ఆధారంగా ఫైల్ సర్వర్ అమలును అందించే ksmbd మాడ్యూల్లో, 14 దుర్బలత్వాలు గుర్తించబడ్డాయి, వాటిలో నాలుగు కెర్నల్ హక్కులతో రిమోట్గా ఒకరి కోడ్ను అమలు చేయడానికి అనుమతిస్తాయి. ధృవీకరణ లేకుండా దాడి చేయవచ్చు; సిస్టమ్లో ksmbd మాడ్యూల్ సక్రియం చేయబడితే సరిపోతుంది. కెర్నల్ 5.15 నుండి సమస్యలు కనిపిస్తాయి, ఇందులో ksmbd మాడ్యూల్ కూడా ఉంది. కెర్నల్ నవీకరణలు 6.3.2, 6.2.15, 6.1.28 మరియు 5.15.112లో దుర్బలత్వాలు పరిష్కరించబడ్డాయి. మీరు క్రింది పేజీలలో పంపిణీలలో పరిష్కారాలను ట్రాక్ చేయవచ్చు: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
గుర్తించబడిన సమస్యలు:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - బాహ్య అభ్యర్థనలను ప్రాసెస్ చేస్తున్నప్పుడు సరియైన ఆబ్జెక్ట్ లాకింగ్ లేకపోవడం వల్ల కెర్నల్ హక్కులతో రిమోట్ కోడ్ అమలు SONSEES,ON LOGOFF మరియు SMB2_CLOSE, ఇది దోపిడీ చేయగల జాతి పరిస్థితికి దారి తీస్తుంది. ధృవీకరణ లేకుండా దాడి చేయవచ్చు.
- CVE-2023-32256 - SMB2_QUERY_INFO మరియు SMB2_LOGOFF కమాండ్ల ప్రాసెసింగ్ సమయంలో రేస్ కండిషన్ కారణంగా కెర్నల్ మెమరీ రీజియన్ల కంటెంట్లను లీక్ చేయడం. ధృవీకరణ లేకుండా దాడి చేయవచ్చు.
- CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT మరియు SMB2_QUERY_INFO ఆదేశాలను ప్రాసెస్ చేస్తున్నప్పుడు NULL పాయింటర్ డిఫరెన్స్ కారణంగా సేవ యొక్క రిమోట్ తిరస్కరణ. ధృవీకరణ లేకుండా దాడి చేయవచ్చు.
- CVE-2023-32249 - బహుళ-ఛానల్ మోడ్లో సెషన్ IDని నిర్వహించేటప్పుడు సరైన ఐసోలేషన్ లేకపోవడం వల్ల వినియోగదారుతో సెషన్ హైజాక్ అయ్యే అవకాశం.
- CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP ఆదేశాన్ని ప్రాసెస్ చేస్తున్నప్పుడు మెమరీ లీక్ కారణంగా సేవ యొక్క తిరస్కరణ. ధృవీకరణ లేకుండా దాడి చేయవచ్చు.
- CVE-2023-2593 అనేది కొత్త TCP కనెక్షన్లను ప్రాసెస్ చేస్తున్నప్పుడు మెమరీ వైఫల్యం కారణంగా అందుబాటులో ఉన్న మెమరీ అయిపోయిన కారణంగా సేవ యొక్క తిరస్కరణ. ధృవీకరణ లేకుండా దాడి చేయవచ్చు.
- CVE-2023-32253 SMB2_SESSION_SETUP ఆదేశాన్ని ప్రాసెస్ చేస్తున్నప్పుడు డెడ్లాక్ కారణంగా సేవ యొక్క తిరస్కరణ జరుగుతుంది. ధృవీకరణ లేకుండా దాడి చేయవచ్చు.
- CVE-2023-32251 - బ్రూట్ ఫోర్స్ దాడుల నుండి రక్షణ లేకపోవడం.
- CVE-2023-32246 ksmbd మాడ్యూల్ను అన్లోడ్ చేసే హక్కు ఉన్న స్థానిక సిస్టమ్ వినియోగదారు Linux కెర్నల్ స్థాయిలో కోడ్ అమలును సాధించగలరు.
అదనంగా, ksmbd-టూల్స్ ప్యాకేజీలో మరో 5 దుర్బలత్వాలు గుర్తించబడ్డాయి, ఇందులో యూజర్ స్పేస్లో అమలు చేయబడిన ksmbd నిర్వహణ మరియు పని కోసం వినియోగాలు ఉన్నాయి. అత్యంత ప్రమాదకరమైన దుర్బలత్వాలు (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ఇంకా కేటాయించబడలేదు) రిమోట్, ప్రామాణీకరించబడని దాడి చేసే వ్యక్తి తమ కోడ్ను రూట్ హక్కులతో అమలు చేయడానికి అనుమతిస్తాయి. WKSSVC సర్వీస్ కోడ్ మరియు LSARPC_OPNUM_LOOKUP_SID2 మరియు SAMR_OPNUM_QUERY_USER_INFO ఆప్కోడ్ హ్యాండ్లర్లలో బఫర్కు కాపీ చేయడానికి ముందు అందుకున్న బాహ్య డేటా పరిమాణాన్ని తనిఖీ చేయకపోవడం వల్ల దుర్బలత్వాలు ఏర్పడతాయి. మరో రెండు దుర్బలత్వాలు (ZDI-CAN-17823, ZDI-CAN-17821) ప్రమాణీకరణ లేకుండా సేవ యొక్క రిమోట్ తిరస్కరణకు దారితీయవచ్చు.
Ksmbd అధిక-పనితీరు గల, ఎంబెడెడ్-సిద్ధంగా ఉన్న సాంబా పొడిగింపుగా ప్రచారం చేయబడింది, ఇది సాంబా సాధనాలు మరియు లైబ్రరీలతో అవసరమైన విధంగా అనుసంధానించబడుతుంది. ksmbd మాడ్యూల్ని ఉపయోగించి SMB సర్వర్ని అమలు చేయడానికి మద్దతు 4.16.0 విడుదలైనప్పటి నుండి Samba ప్యాకేజీలో ఉంది. వినియోగదారు స్థలంలో పనిచేసే SMB సర్వర్ వలె కాకుండా, ksmbd పనితీరు, మెమరీ వినియోగం మరియు అధునాతన కెర్నల్ సామర్థ్యాలతో ఏకీకరణ పరంగా మరింత సమర్థవంతంగా పనిచేస్తుంది.ksmbd Samsung యొక్క Namjae Jeon మరియు LG యొక్క Hyunchul లీచే కోడ్ చేయబడింది మరియు కెర్నల్లో భాగంగా నిర్వహించబడుతుంది. మైక్రోసాఫ్ట్ యొక్క స్టీవ్ ఫ్రెంచ్ ద్వారా, Linux కెర్నల్లోని CIFS/SMB2/SMB3 సబ్సిస్టమ్ల నిర్వహణదారు మరియు సాంబా డెవలప్మెంట్ టీమ్లో దీర్ఘకాల సభ్యుడు, సాంబాలో SMB/CIFS ప్రోటోకాల్లకు మద్దతును అమలు చేయడంలో గణనీయమైన కృషి చేశారు. Linux.
అదనంగా, VMware పరిసరాలలో 3D త్వరణాన్ని అమలు చేయడానికి ఉపయోగించే vmwgfx గ్రాఫిక్స్ డ్రైవర్లో రెండు దుర్బలత్వాలను గుర్తించవచ్చు. మొదటి దుర్బలత్వం (ZDI-CAN-20292) స్థానిక వినియోగదారుని సిస్టమ్లో వారి అధికారాలను పెంచుకోవడానికి అనుమతిస్తుంది. vmw_buffer_objectని ప్రాసెస్ చేస్తున్నప్పుడు బఫర్ని ఫ్రీ చేయడానికి ముందు దాని స్థితిని తనిఖీ చేయకపోవడం వల్ల ఈ దుర్బలత్వం ఏర్పడింది, ఇది ఉచిత ఫంక్షన్కు డబుల్ కాల్కి దారితీయవచ్చు. రెండవ దుర్బలత్వం (ZDI-CAN-20110) GEM ఆబ్జెక్ట్ల లాక్ని నిర్వహించడంలో లోపాల కారణంగా కెర్నల్ మెమరీ కంటెంట్ల లీక్కి దారి తీస్తుంది.
మూలం: opennet.ru