โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ช่องโหว่ในเคอร์เนล Linux ที่ส่งผลกระทบต่อ ksmbd, ktls, uio และสแต็กเครือข่าย

ช่องโหว่ในเคอร์เนล Linux ที่ส่งผลกระทบต่อ ksmbd, ktls, uio และสแต็กเครือข่าย

ในโมดูล ksmbd ซึ่งนำเสนอการใช้งานเซิร์ฟเวอร์ไฟล์ที่สร้างขึ้นในเคอร์เนล Linux โดยใช้โปรโตคอล SMB มีการระบุช่องโหว่สองประการที่อนุญาตให้คุณรันโค้ดของคุณจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ด้วยสิทธิ์เคอร์เนลหรือกำหนดเนื้อหาของหน่วยความจำเคอร์เนลบนระบบด้วย โมดูล ksmbd เปิดใช้งานแล้ว ปัญหาปรากฏขึ้นโดยเริ่มจากเคอร์เนล 5.15 ซึ่งรวมถึงโมดูล ksmbd ด้วย ช่องโหว่ได้รับการแก้ไขแล้วในการอัพเดตเคอร์เนล 6.7.2, 6.6.14, 6.1.75 และ 5.15.145 คุณสามารถติดตามการแก้ไขในการแจกแจงในหน้าต่อไปนี้: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch

ช่องโหว่แรก (CVE-2024-26592) สามารถนำไปสู่การเรียกใช้โค้ดของผู้โจมตีด้วยสิทธิ์เคอร์เนล เมื่อส่งคำขอ TCP ที่ไม่ได้รับการรับรองความถูกต้องที่สร้างขึ้นมาเป็นพิเศษไปยังเซิร์ฟเวอร์ ksmbd ช่องโหว่นี้เกิดจากการจัดระเบียบออบเจ็กต์ที่บล็อกไม่ถูกต้องในโค้ดการติดตั้ง และขัดขวางการเชื่อมต่อ TCP กับ ksmbd ซึ่งช่วยให้สามารถสร้างเงื่อนไขสำหรับการเข้าถึงหน่วยความจำที่ว่างอยู่แล้ว (ใช้งานหลังจากฟรี)

ช่องโหว่ที่สอง (CVE-2024-26594) นำไปสู่หน่วยความจำเคอร์เนลรั่วไหลเมื่อประมวลผลโทเค็น Mech ที่ไม่ถูกต้องในคำขอการตั้งค่าเซสชันที่ส่งโดยไคลเอนต์ ช่องโหว่นี้เกิดจากการประมวลผลข้อมูลไม่ถูกต้องด้วยโทเค็น SMB2 Mech และนำไปสู่การอ่านข้อมูลจากพื้นที่นอกบัฟเฟอร์ที่จัดสรร

นอกจากนี้ ยังมีช่องโหว่อื่นๆ อีกหลายประการในเคอร์เนล Linux ที่สามารถสังเกตได้:

  • CVE-2023-52439 - การเข้าถึงหน่วยความจำแบบใช้แล้วทิ้งในฟังก์ชัน uio_open ของระบบย่อย uio ซึ่งอาจอนุญาตให้ผู้ใช้ภายในสามารถรันโค้ดด้วยสิทธิ์เคอร์เนลได้
  • CVE-2024-26582 การเรียกใช้หน่วยความจำแบบใช้แล้วทิ้งในการใช้งาน TLS ระดับเคอร์เนล (ktls) มีศักยภาพในการเพิ่มสิทธิ์เมื่อดำเนินการถอดรหัส
  • CVE-2024-0646 หน่วยความจำนอกขอบเขตที่เขียนในระบบย่อย ktls เกิดขึ้นเนื่องจากการยักย้ายซ็อกเก็ต ktls ภายในเครื่องผ่านฟังก์ชัน splice ช่องโหว่อาจทำให้คุณเพิ่มระดับสิทธิ์ในระบบได้
  • CVE-2023-6932 เป็นสภาวะการแข่งขันในการใช้โปรโตคอล IGMP (Internet Group Management Protoco) ในสแต็ก IPv4 ซึ่งนำไปสู่การเข้าถึงหน่วยความจำที่ว่างอยู่แล้ว (ใช้งานหลังเลิกใช้) ช่องโหว่ดังกล่าวอาจทำให้ผู้ใช้ภายในเครื่องเพิ่มระดับสิทธิ์ของตนบนระบบได้
  • CVE-2023-52435 - MSS ล้นในฟังก์ชัน skb_segment() ของสแต็กเครือข่ายเคอร์เนล
  • CVE-2024-26601 - ข้อผิดพลาดในรหัสการเปิดตัวบล็อกในระบบไฟล์ ext4 สามารถใช้เพื่อทำให้บิตแมปบัดดี้เสียหายได้
  • CVE-2024-26598 – การเข้าถึงหน่วยความจำแบบใช้งานฟรีในไฮเปอร์ไวเซอร์ KVM

ที่มา: opennet.ru

เพิ่มความคิดเห็น