Дар модули ksmbd осебпазирии муҳим муайян карда шуд, ки он амалисозии сервери файлиро дар асоси протоколи SMB, ки дар ядрои Linux сохта шудааст, дар бар мегирад, ки ба шумо имкон медиҳад, ки коди худро бо ҳуқуқи ядро аз фосилаи дур иҷро кунед. Ҳамларо бидуни тасдиқи аутентификатсия анҷом додан мумкин аст, кофӣ аст, ки модули ksmbd дар система фаъол бошад. Мушкилот аз замони ядрои 5.15, ки моҳи ноябри соли 2021 нашр шудааст, пайдо мешавад ва дар навсозиҳои 5.15.61, 5.18.18 ва 5.19.2, ки моҳи августи соли 2022 бароварда шуд, оромона ҳал карда шуд. Азбаски идентификатори CVE то ҳол ба ин масъала таъин нашудааст, маълумоти дақиқ дар бораи чӣ гуна ҳал кардани мушкилот дар тақсимот вуҷуд надорад.
Тафсилот дар бораи истифодаи осебпазирӣ ҳанӯз ифшо нашудааст; танҳо маълум аст, ки осебпазирӣ дар натиҷаи дастрасӣ ба минтақаи хотираи аллакай озодшуда (Use-After-Free) аз сабаби набудани санҷиши мавҷудияти объект пеш аз иҷрои амалҳо ба вуҷуд омадааст. бар он. Мушкилот аз он иборат аст, ки функсияи smb2_tree_disconnect() хотираи барои сохтори ksmbd_tree_connect ҷудошударо озод кард, аммо баъд аз он ҳанӯз ҳам нишонае мавҷуд буд, ки ҳангоми коркарди дархостҳои берунии дорои фармонҳои SMB2_TREE_DISCONNECT истифода мешуд.
Илова ба осебпазирии зикршуда, дар ksmbd 4 мушкилоти камтар хатарнок низ ҳал карда шуданд:
- ZDI-22-1688 - иҷрои коди дурдаст бо ҳуқуқи ядро бо сабаби коди коркарди аттрибутҳои файл андозаи воқеии додаҳои берунаро пеш аз нусхабардории он ба буфери махсус тафтиш намекунад. Осебпазирӣ бо он кам карда мешавад, ки ҳамла танҳо аз ҷониби корбари тасдиқшуда анҷом дода мешавад.
- ZDI-22-1691 - ихроҷи иттилооти дурдаст аз хотираи ядро бо сабаби санҷиши нодурусти параметрҳои вуруд дар коркарди фармони SMB2_WRITE (ҳамла танҳо аз ҷониби корбари тасдиқшуда анҷом дода мешавад).
- ZDI-22-1687 - радди фосилавии хидматрасонӣ, ки дар натиҷаи тамом шудани хотираи дастрас дар система аз сабаби нодуруст баровардани захираҳо дар коркарди фармони SMB2_NEGOTIATE (ҳамла метавонад бидуни тасдиқи аутентификатсия анҷом дода шавад).
- ZDI-22-1689 - Суқути ядрои дурдаст аз сабаби набудани тасдиқи дурусти параметрҳои фармони SMB2_TREE_CONNECT, ки боиси хондан аз минтақаи берун аз буфер мегардад (ҳамла танҳо аз ҷониби корбари тасдиқшуда анҷом дода мешавад).
Дастгирии идора кардани сервери SMB бо истифода аз модули ksmbd дар бастаи Samba аз замони нашри 4.16.0 мавҷуд аст. Баръакси сервери SMB-и фазои корбар, ksmbd аз ҷиҳати иҷроиш, истеъмоли хотира ва ҳамгироӣ бо хусусиятҳои пешрафтаи ядро самараноктар аст. Ksmbd ҳамчун як тамдиди самараноки дарунсохташудаи Samba номида мешавад, ки ҳангоми зарурат бо асбобҳо ва китобхонаҳои Samba ҳамгиро мешавад. Рамзи ksmbd аз ҷониби Намҷае Ҷон аз Samsung ва Ҳюнчул Ли аз LG навишта шудааст ва ядроро Стив Френч аз Microsoft, нигоҳдори зерсистемаҳои CIFS/SMB2/SMB3 дар ядрои Linux ва узви деринаи дастаи таҳияи Samba нигоҳ медорад. , ки дар татбиқи дастгирии протоколҳои SMB/CIFS дар Samba ва Linux саҳми назаррас гузоштааст.
Манбаъ: opennet.ru