Дар модули ksmbd, ки ядрои дарунсохтро пешниҳод мекунад Linux Дар татбиқи сервери файлии SMB чордаҳ осебпазирӣ муайян карда шуданд, ки чаҳортои онҳо имкони иҷрои дурдасти рамзро бо имтиёзҳои ядро медиҳанд. Ҳамларо бидуни аутентификатсия анҷом додан мумкин аст; модули ksmbd бояд дар система фаъол бошад. Мушкилот аз замони ядрои 5.15, ки модули ksmbd-ро дар бар мегирифт, вуҷуд доштанд. Осебпазириҳо дар навсозиҳои ядрои 6.3.2, 6.2.15, 6.1.28 ва 5.15.112 ислоҳ карда шуданд. Шумо метавонед часбҳоро дар тақсимот дар саҳифаҳои зерин пайгирӣ кунед: Debian, Ubuntu, Гентоо, RHEL, SUSE, Федора, Гентоо, Арх.
Масъалаҳои муайяншуда:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — Иҷрои коди дурдаст бо имтиёзҳои ядро аз сабаби набудани қулфҳои дурусти объект ҳангоми коркарди дархостҳои беруна, ки дорои SMB2_TREES2, SMB2_TREE, Фармонҳои SMB2_LOGOFF ва SMB2_CLOSE, ки ба ҳолати истисморшавандаи мусобиқа оварда мерасонанд. Ҳамла метавонад бе аутентификатсия анҷом дода шавад.
- CVE-2023-32256 - Ихроҷи хотираи ядро бо сабаби ҳолати мусобиқа ҳангоми коркарди фармонҳои SMB2_QUERY_INFO ва SMB2_LOGOFF рух медиҳад. Ин ҳамла метавонад бе аутентификатсия анҷом дода шавад.
- CVE-2023-32252, CVE-2023-32248 - Радди дури хидмат бо сабаби барҳам додани ишораи NULL ҳангоми коркарди фармонҳои SMB2_LOGOFF, SMB2_TREE_CONNECT ва SMB2_QUERY_INFO. Ҳамла метавонад бе аутентификатсия анҷом дода шавад.
- CVE-2023-32249 - Имконияти рабудани сессия бо корбар аз сабаби набудани ҷудокунии дуруст ҳангоми коркарди идентификатори сессия дар реҷаи бисёрканал.
- CVE-2023-32247, CVE-2023-32255 — Радди хидмат бо сабаби ихроҷи хотира ҳангоми коркарди фармони SMB2_SESSION_SETUP. Ҳамла метавонад бе аутентификатсия анҷом дода шавад.
- CVE-2023-2593 - Радди осебпазирии хидматрасонӣ аз сабаби тамом шудани хотира бо сабаби хатогиест, ки ҳангоми коркарди пайвастҳои нави TCP барқароршавии хотираро пешгирӣ мекунад. Ҳамла метавонад бе аутентификатсия анҷом дода шавад.
- CVE-2023-32253 - Радди хидмат бо сабаби бунбаст ҳангоми коркарди фармони SMB2_SESSION_SETUP. Ҳамла метавонад бе аутентификатсия анҷом дода шавад.
- CVE-2023-32251 - Набудани муҳофизат аз ҳамлаҳои қувваи бераҳмона.
- CVE-2023-32246 - Корбари маҳаллии система бо иҷозати бор кардани модули ksmbd метавонад иҷрои кодро дар сатҳи ядро ба даст орад. Linux.
Илова бар ин, дар бастаи ksmbd-tools панҷ осебпазирии дигар муайян карда шуданд, ки он утилитаҳои фазоии корбарро барои идора ва кор бо ksmbd дар бар мегирад. Офтобҳои сахттарин (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ҳанӯз таъин нашудааст) ба ҳамлагари дурдаст ва тасдиқнашуда имкон медиҳад, ки кодро бо имтиёзҳои реша иҷро кунад. Заифӣ аз сабаби набудани тасдиқи андозаи додаҳои берунаи гирифташуда пеш аз нусхабардории он ба буфер дар коди хидматрасонии WKSSVC ва дар коркардкунандагони опкоди LSARPC_OPNUM_LOOKUP_SID2 ва SAMR_OPNUM_QUERY_USER_INFO ба вуҷуд омадааст. Ду осебпазирии дигар (ZDI-CAN-17823, ZDI-CAN-17821) метавонад ба радди фосилавии хидмат бе аутентификатсия оварда расонад.
Ksmbd ҳамчун як васеъкунии баландсифат ва омода барои Samba таблиғ карда мешавад, ки бо абзорҳо ва китобхонаҳои Samba дар ҳолати зарурӣ муттаҳид мешавад. Дастгирии идоракунии сервери SMB бо истифода аз модули ksmbd аз замони нашри 4.16.0 дар бастаи Samba мавҷуд аст. Бар хилофи сервери SMB-и фазои корбар, ksmbd аз ҷиҳати иҷроиш, истеъмоли хотира ва ҳамгироӣ бо хусусиятҳои пешрафтаи ядро самараноктар аст. Коди ksmbd аз ҷониби Намҷае Ҷон аз Samsung ва Ҳюнчул Ли аз LG навишта шудааст ва нигоҳдорандаи ядрои он Стив Френч аз Microsoft, нигоҳдорандаи зерсистемаҳои CIFS/SMB2/SMB3 дар ядро мебошад. Linux ва узви деринаи дастаи таҳиягарони Samba, ки саҳми назаррас дар татбиқи дастгирии протоколи SMB/CIFS дар Samba гузоштааст ва Linux.
Илова бар ин, дар драйвери графикии vmwgfx, ки барои татбиқи суръатбахшии 3D дар муҳити VMware истифода мешавад, ду осебпазирӣ қобили таваҷҷӯҳ аст. Аввалин осебпазирӣ (ZDI-CAN-20292) ба корбари маҳаллӣ имкон медиҳад, ки имтиёзҳои худро афзоиш диҳад. Осебият аз сабаби набудани тасдиқи буферӣ пеш аз озод кардани объекти vmw_buffer_object ба амал меояд, ки метавонад боиси занги дукарата ба функсияи озод гардад. осебпазирии дуюм (ZDI-CAN-20110) боиси ихроҷи хотираи ядро бо сабаби хатогиҳо дар бастани объекти GEM мегардад.
Манбаъ: opennet.ru
