Sa ksmbd module, na nag-aalok ng pagpapatupad ng isang file server batay sa SMB protocol na binuo sa Linux kernel, 14 na mga kahinaan ang natukoy, apat sa mga ito ay nagpapahintulot sa isa na malayuang magsagawa ng code ng isang tao na may mga karapatan sa kernel. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay; sapat na ang ksmbd module ay isinaaktibo sa system. Lumilitaw ang mga problema simula sa kernel 5.15, na kasama ang ksmbd module. Ang mga kahinaan ay naayos sa mga pag-update ng kernel 6.3.2, 6.2.15, 6.1.28 at 5.15.112. Maaari mong subaybayan ang mga pag-aayos sa mga pamamahagi sa mga sumusunod na pahina: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Natukoy ang mga isyu:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - remote code execution na may mga karapatan sa kernel dahil sa kakulangan ng wastong pag-lock ng object kapag nagpoproseso ng mga panlabas na kahilingan na naglalaman ng SMB2_TREE_DISLOGSCONNECTION, SMB2_SET_SET, SMB2_TREE_DISCONNECTION, SMB2 SMBXNUMX_CLOSE, na nagreresulta sa isang mapagsamantalang kondisyon ng lahi. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay.
- CVE-2023-32256 - Pag-leak ng mga nilalaman ng mga rehiyon ng memorya ng kernel dahil sa isang kondisyon ng lahi sa panahon ng pagproseso ng mga SMB2_QUERY_INFO at SMB2_LOGOFF na mga utos. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay.
- CVE-2023-32252, CVE-2023-32248 - Malayong pagtanggi sa serbisyo dahil sa isang NULL pointer dereference kapag pinoproseso ang mga command na SMB2_LOGOFF, SMB2_TREE_CONNECT at SMB2_QUERY_INFO. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay.
- CVE-2023-32249 - Posibilidad ng pag-hijack ng session sa isang user dahil sa kakulangan ng tamang paghihiwalay kapag humahawak ng session ID sa multi-channel mode.
- CVE-2023-32247, CVE-2023-32255 - Isang pagtanggi sa serbisyo dahil sa isang memory leak kapag pinoproseso ang command na SMB2_SESSION_SETUP. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay.
- Ang CVE-2023-2593 ay isang pagtanggi sa serbisyo dahil sa pagkaubos ng magagamit na memorya, sanhi ng pagkabigo ng memorya kapag nagpoproseso ng mga bagong koneksyon sa TCP. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay.
- CVE-2023-32253 Ang pagtanggi sa serbisyo dahil sa deadlock ay nangyayari kapag pinoproseso ang SMB2_SESSION_SETUP na utos. Ang pag-atake ay maaaring isagawa nang walang pagpapatunay.
- CVE-2023-32251 - kawalan ng proteksyon laban sa mga malupit na pag-atake.
- CVE-2023-32246 Ang isang lokal na user ng system na may karapatang mag-unload ng ksmbd module ay makakamit ang code execution sa Linux kernel level.
Bilang karagdagan, 5 pang mga kahinaan ang natukoy sa ksmbd-tools package, na kinabibilangan ng mga utility para sa pamamahala at pagtatrabaho sa ksmbd, na isinagawa sa espasyo ng gumagamit. Ang pinaka-mapanganib na mga kahinaan (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, hindi pa nakatalaga ang CVE) ay nagbibigay-daan sa isang malayo, hindi napatotohanan na umaatake na isagawa ang kanilang code na may mga karapatan sa ugat. Ang mga kahinaan ay sanhi ng kawalan ng pagsuri sa laki ng natanggap na external na data bago ito kopyahin sa buffer sa WKSSVC service code at sa LSARPC_OPNUM_LOOKUP_SID2 at SAMR_OPNUM_QUERY_USER_INFO na mga humahawak ng opcode. Dalawa pang kahinaan (ZDI-CAN-17823, ZDI-CAN-17821) ang maaaring humantong sa malayuang pagtanggi sa serbisyo nang walang pagpapatunay.
Ang Ksmbd ay itinuturing bilang isang mataas na pagganap, naka-embed na handa na extension ng Samba na sumasama sa mga tool at library ng Samba kung kinakailangan. Ang suporta para sa pagpapatakbo ng isang SMB server gamit ang ksmbd module ay naroroon sa Samba package mula noong inilabas ang 4.16.0. Hindi tulad ng isang SMB server na tumatakbo sa espasyo ng gumagamit, ang ksmbd ay mas mahusay sa mga tuntunin ng pagganap, pagkonsumo ng memorya, at pagsasama sa mga advanced na kakayahan ng kernel. Ang ksmbd ay naka-code ni Namjae Jeon ng Samsung at Hyunchul Lee ng LG, at pinananatili bilang bahagi ng kernel ni Steve French ng Microsoft, isang maintainer ng CIFS/SMB2/SMB3 subsystems sa Linux kernel at matagal nang miyembro ng Samba development team, ay gumawa ng makabuluhang kontribusyon sa pagpapatupad ng suporta para sa SMB/CIFS protocols sa Samba at Linux.
Bukod pa rito, maaaring mapansin ang dalawang kahinaan sa vmwgfx graphics driver, na ginagamit upang ipatupad ang 3D acceleration sa mga kapaligiran ng VMware. Ang unang kahinaan (ZDI-CAN-20292) ay nagbibigay-daan sa isang lokal na user na palakihin ang kanilang mga pribilehiyo sa system. Ang kahinaan ay dahil sa kakulangan ng pagsuri sa estado ng isang buffer bago ito palayain kapag nagpoproseso ng isang vmw_buffer_object, na maaaring humantong sa isang dobleng tawag sa libreng function. Ang pangalawang kahinaan (ZDI-CAN-20110) ay humahantong sa pagtagas ng mga nilalaman ng memorya ng kernel dahil sa mga error sa pag-aayos ng pag-lock ng mga bagay na GEM.
Pinagmulan: opennet.ru