ProHoster > Blog > internet yangiliklari > Masofadan kodni bajarishga imkon beruvchi Linux yadrosi ksmbd modulidagi zaifliklar

Masofadan kodni bajarishga imkon beruvchi Linux yadrosi ksmbd modulidagi zaifliklar

Linux yadrosiga o'rnatilgan SMB protokoli asosida fayl serverini amalga oshirishni taklif qiluvchi ksmbd modulida 14 ta zaiflik aniqlandi, ulardan to'rttasi yadro huquqlari bilan o'z kodini masofadan turib bajarish imkonini beradi. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin, tizimda ksmbd moduli faollashtirilgan bo'lsa kifoya. Muammolar ksmbd modulini o'z ichiga olgan yadro 5.15 dan boshlab paydo bo'ladi. Zaifliklar 6.3.2, 6.2.15, 6.1.28 va 5.15.112 yadro yangilanishlarida tuzatildi. Tuzatishlarni quyidagi sahifalarda tarqatishda kuzatishingiz mumkin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

Aniqlangan muammolar:

  • CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - SMB2_TREE_DISCONSION2S, SMB2_CTEE_DISCONS2NESS, SMBXNUMX_CTEE_DISCONSXNUMXNESS, o'z ichiga olgan tashqi so'rovlarni qayta ishlashda ob'ektni to'g'ri blokirovka qilishning yo'qligi sababli yadro huquqlari bilan masofaviy kodni bajarish. SMBXNUMX_CLOSE, bu ekspluatatsiya qilinadigan poyga holatiga olib keladi. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin.
  • CVE-2023-32256 - SMB2_QUERY_INFO va SMB2_LOGOFF buyruqlarini qayta ishlash jarayonida poyga holati tufayli yadro xotirasi hududlari tarkibining sizib chiqishi. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin.
  • CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT va SMB2_QUERY_INFO buyruqlarini qayta ishlashda NULL ko'rsatkichni yo'qotish tufayli xizmatni masofadan rad etish. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin.
  • CVE-2023-32249 - Seans identifikatorini ko'p kanalli rejimda ishlatishda to'g'ri izolyatsiya yo'qligi sababli foydalanuvchi bilan seansni o'g'irlash imkoniyati.
  • CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP buyrug'ini qayta ishlashda xotiraning oqishi tufayli xizmat ko'rsatishni rad etish. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin.
  • CVE-2023-2593 - yangi TCP ulanishlarini qayta ishlashda xotira xatosi tufayli mavjud xotiraning tugashi tufayli xizmat ko'rsatishni rad etish. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin.
  • CVE-2023-32253 SMB2_SESSION_SETUP buyrug'ini qayta ishlash jarayonida blokirovka tufayli xizmat ko'rsatishni rad etish sodir bo'ladi. Hujum autentifikatsiya qilinmasdan amalga oshirilishi mumkin.
  • CVE-2023-32251 - shafqatsiz kuch hujumlaridan himoya etishmasligi.
  • CVE-2023-32246 Ksmbd modulini tushirish huquqiga ega mahalliy tizim foydalanuvchisi Linux yadrosi darajasida kod bajarilishiga erishishi mumkin.

Bundan tashqari, ksmbd-tools toβ€˜plamida yana 5 ta zaiflik aniqlandi, u ksmbd ni boshqarish va u bilan ishlash uchun utilitlarni oβ€˜z ichiga olgan, foydalanuvchi maydonida bajarilgan. Eng xavfli zaifliklar (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE hali tayinlanmagan) masofaviy, autentifikatsiya qilinmagan tajovuzkorga o'z kodini ildiz huquqlari bilan bajarishga imkon beradi. Zaifliklar WKSSVC xizmat kodidagi buferga va LSARPC_OPNUM_LOOKUP_SID2 va SAMR_OPNUM_QUERY_USER_INFO opcode ishlov beruvchilariga nusxa olishdan oldin qabul qilingan tashqi ma'lumotlar hajmini tekshirilmaganligi sababli yuzaga keladi. Yana ikkita zaiflik (ZDI-CAN-17823, ZDI-CAN-17821) autentifikatsiya qilinmasdan masofadan turib xizmat ko'rsatishni rad etishga olib kelishi mumkin.

Ksmbd kerak bo'lganda Samba vositalari va kutubxonalari bilan integratsiyalashgan yuqori samarali, o'rnatilgan Samba kengaytmasi sifatida e'tirof etiladi. ksmbd moduli yordamida SMB serverini ishga tushirishni qo'llab-quvvatlash Samba paketida 4.16.0 versiyasidan beri mavjud. Foydalanuvchi maydonida ishlaydigan SMB serveridan farqli o'laroq, ksmbd unumdorligi, xotira sarfi va ilg'or yadro imkoniyatlari bilan integratsiyalashuvi nuqtai nazaridan samaraliroq. ksmbd Samsung kompaniyasidan Namjae Jeon va LG kompaniyasidan Xyunchul Li tomonidan kodlangan va yadroning bir qismi sifatida saqlanadi. Linux yadrosidagi CIFS/SMB2/SMB3 quyi tizimlarini ta'minlovchi va Samba ishlab chiqish jamoasining uzoq yillik a'zosi bo'lgan Microsoft-dan Stiv Fransuz Samba va SMB/CIFS protokollarini qo'llab-quvvatlashni amalga oshirishga katta hissa qo'shgan. Linux.

Bundan tashqari, VMware muhitida 3D tezlashtirishni amalga oshirish uchun foydalaniladigan vmwgfx grafik drayverida ikkita zaiflikni qayd etish mumkin. Birinchi zaiflik (ZDI-CAN-20292) mahalliy foydalanuvchiga tizimdagi imtiyozlarini oshirish imkonini beradi. Zaiflik vmw_buffer_object-ni qayta ishlashda buferni bo'shatishdan oldin uning holatini tekshirmaslik bilan bog'liq bo'lib, bu bepul funksiyaga ikki marta qo'ng'iroq qilishga olib kelishi mumkin. Ikkinchi zaiflik (ZDI-CAN-20110) GEM obyektlarini blokirovka qilishni tashkil etishdagi xatolar tufayli yadro xotirasi tarkibining oqib ketishiga olib keladi.

Manba: opennet.ru

a Izoh qo'shish