Дар модули ksmbd, ки татбиқи сервери файлиро дар асоси протоколи SMB, ки дар ядрои Linux сохта шудааст, пешниҳод мекунад, 14 осебпазирӣ муайян карда шуд, ки чортои онҳо имкон медиҳанд, ки коди худро бо ҳуқуқи ядро иҷро кунад. Ҳамларо бидуни тасдиқи аутентификатсия анҷом додан мумкин аст, кофӣ аст, ки модули ksmbd дар система фаъол бошад. Мушкилот аз ядрои 5.15, ки модули ksmbd-ро дар бар мегирад, пайдо мешаванд. Осебиятҳо дар навсозиҳои ядрои 6.3.2, 6.2.15, 6.1.28 ва 5.15.112 ислоҳ карда шуданд. Шумо метавонед ислоҳҳоро дар тақсимот дар саҳифаҳои зерин пайгирӣ кунед: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Масъалаҳои муайяншуда:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - иҷроиши коди дурдаст бо ҳуқуқи ядро бо сабаби набудани қулфи дурусти объект ҳангоми коркарди дархостҳои беруна, ки дорои SMB2_CTEE_DISCONSIONS, SMB2_CTEE_DISCONNESS_2S, SMB2_CLOSE, ки боиси ҳолати истисморшавандаи мусобиқа мегардад. Ҳамла метавонад бидуни тасдиқ анҷом дода шавад.
- CVE-2023-32256 - Фош кардани мундариҷаи минтақаҳои хотираи ядро бо сабаби ҳолати мусобиқа ҳангоми коркарди фармонҳои SMB2_QUERY_INFO ва SMB2_LOGOFF. Ҳамла метавонад бидуни тасдиқ анҷом дода шавад.
- CVE-2023-32252, CVE-2023-32248 - Радди дури хидмат бо сабаби барҳам додани ишораи NULL ҳангоми коркарди фармонҳои SMB2_LOGOFF, SMB2_TREE_CONNECT ва SMB2_QUERY_INFO. Ҳамла метавонад бидуни тасдиқ анҷом дода шавад.
- CVE-2023-32249 - Имконияти рабудани сессия бо корбар аз сабаби набудани ҷудокунии дуруст ҳангоми коркарди ID-и сессия дар реҷаи бисёрканал.
- CVE-2023-32247, CVE-2023-32255 - Радди хидмат бо сабаби ихроҷи хотира ҳангоми коркарди фармони SMB2_SESSION_SETUP. Ҳамла метавонад бидуни тасдиқ анҷом дода шавад.
- CVE-2023-2593 ин радди хидмат бо сабаби тамом шудани хотираи дастрас мебошад, ки дар натиҷаи нокомии хотира ҳангоми коркарди пайвастҳои нави TCP ба вуҷуд омадааст. Ҳамла метавонад бидуни тасдиқ анҷом дода шавад.
- CVE-2023-32253 Ҳангоми коркарди фармони SMB2_SESSION_SETUP, радди хидмат бо сабаби басташавӣ ба амал меояд. Ҳамла метавонад бидуни тасдиқ анҷом дода шавад.
- CVE-2023-32251 - набудани муҳофизат аз ҳамлаҳои қувваи бераҳмона.
- CVE-2023-32246 Корбари системаи маҳаллӣ бо ҳуқуқи боркунии модули ksmbd метавонад иҷрои кодро дар сатҳи ядрои Linux ба даст орад.
Илова бар ин, дар бастаи ksmbd-tools, ки утилитаҳои идоракунӣ ва кор бо ksmbd, ки дар фазои корбар иҷро мешаванд, дар бар мегирад, боз 5 осебпазирии дигар муайян карда шуданд. Хатарноктарин осебпазирӣ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ҳанӯз таъин нашудааст) ба ҳамлагари дурдаст ва тасдиқнашуда имкон медиҳад, ки рамзи худро бо ҳуқуқи реша иҷро кунад. Заифӣ аз сабаби набудани санҷиши андозаи додаҳои берунаи гирифташуда пеш аз нусхабардории он ба буфер дар коди хидматрасонии WKSSVC ва дар коркардкунандагони опкоди LSARPC_OPNUM_LOOKUP_SID2 ва SAMR_OPNUM_QUERY_USER_INFO ба амал меояд. Ду осебпазирии дигар (ZDI-CAN-17823, ZDI-CAN-17821) метавонад ба радди фосилавии хидмат бе аутентификатсия оварда расонад.
Ksmbd ҳамчун як тамдиди баландсифати дарунсохташудаи Samba номида мешавад, ки ҳангоми зарурат бо асбобҳо ва китобхонаҳои Samba ҳамгиро мешавад. Дастгирии идора кардани сервери SMB бо истифода аз модули ksmbd дар бастаи Samba аз замони нашри 4.16.0 мавҷуд аст. Баръакси сервери SMB, ки дар фазои корбар кор мекунад, ksmbd аз ҷиҳати иҷроиш, истеъмоли хотира ва ҳамгироӣ бо қобилиятҳои пешрафтаи ядро самараноктар аст. ksmbd аз ҷониби Намҷае Ҷон аз Samsung ва Ҳюнчул Ли аз LG рамзгузорӣ шудааст ва ҳамчун як қисми ядро нигоҳ дошта мешавад. аз ҷониби Стив Франс аз Microsoft, як нигоҳдории зерсистемаҳои CIFS/SMB2/SMB3 дар ядрои Linux ва узви деринаи дастаи таҳияи Samba, дар татбиқи дастгирии протоколҳои SMB/CIFS дар Samba ва Linux.
Илова бар ин, дар драйвери графикии vmwgfx, ки барои татбиқи суръатбахшии 3D дар муҳити VMware истифода мешавад, ду осебпазириро метавон қайд кард. Аввалин осебпазирӣ (ZDI-CAN-20292) ба корбари маҳаллӣ имкон медиҳад, ки имтиёзҳои худро дар система афзоиш диҳад. осебпазирӣ аз сабаби набудани санҷиши ҳолати буфер пеш аз озод кардани он ҳангоми коркарди vmw_buffer_object аст, ки метавонад боиси занги дукарата ба функсияи озод гардад. Осебпазирии дуюм (ZDI-CAN-20110) ба ихроҷи мундариҷаи хотираи ядро бо сабаби хатогиҳо дар ташкили қулфкунии объектҳои GEM оварда мерасонад.
Манбаъ: opennet.ru