וואַלנעראַביליטיז אין די לינוקס קערן קסמבד מאָדולע וואָס לאָזן דורכפירונג פון ווייַט קאָד

אין די ksmbd מאָדולע, וואָס אָפפערס אַ ימפּלאַמענטיישאַן פון אַ טעקע סערווער באזירט אויף די SMB פּראָטאָקאָל געבויט אין די לינוקס קערן, 14 וואַלנעראַביליטיז זענען יידענאַפייד, פיר פון וואָס לאָזן איינער צו רימאָוטלי ויספירן דיין קאָד מיט קערן רעכט. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן עס איז גענוג אַז די ksmbd מאָדולע איז אַקטיווייטיד אויף די סיסטעם. פּראָבלעמס דערשייַנען סטאַרטינג פון קערן 5.15, וואָס ינקלודעד די ksmbd מאָדולע. די וואַלנעראַביליטיז זענען פאַרפעסטיקט אין קערן דערהייַנטיקונגען 6.3.2, 6.2.15, 6.1.28 און 5.15.112. איר קענען שפּור די פיקסיז אין די דיסטריביושאַנז אויף די פאלגענדע בלעטער: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.

יידענאַפייד ישוז:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - דורכפירונג פון ווייַט קאָד מיט קערן רעכט רעכט צו דער פעלן פון געהעריק אַבדזשעקץ לאַקינג ווען פּראַסעסינג פונדרויסנדיק ריקוועס מיט די SMB2_TREE_DISCON , SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMBXNUMX_TREE_DISCON SMBXNUMX_CLOSE, וואָס רעזולטאַטן אין אַ עקספּלויטאַבאַל ראַסע צושטאַנד. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32256 - ליקינג די אינהאַלט פון קערן זכּרון מקומות רעכט צו אַ ראַסע צושטאַנד בעשאַס די פּראַסעסינג פון SMB2_QUERY_INFO און SMB2_LOGOFF קאַמאַנדז. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32252, CVE-2023-32248 - ווייַט אָפּלייקענונג פון דינסט רעכט צו אַ NULL טייַטל דערפעראַנס ווען פּראַסעסינג די SMB2_LOGOFF, SMB2_TREE_CONNECT און SMB2_QUERY_INFO קאַמאַנדז. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32249 - מעגלעכקייט פון סעסיע כיידזשאַקינג מיט אַ באַניצער רעכט צו פעלן פון געהעריק אפגעזונדערטקייט ווען האַנדלינג אַ סעסיע שייַן אין מולטי-קאַנאַל מאָדע.
• CVE-2023-32247, CVE-2023-32255 - א אָפּלייקענונג פון דינסט רעכט צו אַ זכּרון רינען ווען פּראַסעסינג די SMB2_SESSION_SETUP באַפֿעל. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-2593 איז אַ אָפּלייקענונג פון דינסט רעכט צו יגזאָסטשאַן פון בנימצא זכּרון, געפֿירט דורך אַ זכּרון דורכפאַל ווען פּראַסעסינג נייַ טקפּ קאַנעקשאַנז. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32253 א אָפּלייקענונג פון דינסט רעכט צו אַ דעדלאַק אַקערז ווען פּראַסעסינג די SMB2_SESSION_SETUP באַפֿעל. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32251 - פעלן פון שוץ קעגן ברוט קראַפט אנפאלן.
• CVE-2023-32246 א היגע סיסטעם באַניצער מיט די רעכט צו אַנלאָוד די ksmbd מאָדולע קענען דערגרייכן קאָד דורכפירונג אויף די לינוקס קערן מדרגה.

אין אַדישאַן, 5 מער וואַלנעראַביליטיז זענען יידענאַפייד אין די ksmbd-tools פּעקל, וואָס כולל יוטילאַטיז פֿאַר אָנפירונג און ארבעטן מיט ksmbd, עקסאַקיוטאַד אין באַניצער פּלאַץ. די מערסט געפערלעך וואַלנעראַביליטיז (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE נאָך נישט אַסיינד) לאָזן אַ ווייַט, אַנאָטענטיקייטיד אַטאַקער צו ויספירן זייער קאָד מיט וואָרצל רעכט. די וואַלנעראַביליטיז זענען געפֿירט דורך די פעלן פון קאָנטראָלירונג די גרייס פון באקומען פונדרויסנדיק דאַטן איידער קאַפּיינג עס צו די באַפער אין די WKSSVC סערוויס קאָד און אין די LSARPC_OPNUM_LOOKUP_SID2 און SAMR_OPNUM_QUERY_USER_INFO אָפּקאָדע האַנדלערס. צוויי מער וואַלנעראַביליטיז (ZDI-CAN-17823, ZDI-CAN-17821) קענען פירן צו ווייַט אָפּלייקענונג פון דינסט אָן אָטענטאַקיישאַן.

Ksmbd איז טאַוטיד ווי אַ הויך-פאָרשטעלונג, עמבעדיד-גרייט סאַמבאַ פאַרלענגערונג וואָס ינטאַגרייץ מיט סאַמבאַ מכשירים און לייברעריז ווי דארף. שטיצן פֿאַר פליסנדיק אַ SMB סערווער ניצן די ksmbd מאָדולע איז פאָרשטעלן אין די Samba פּעקל זינט מעלדונג 4.16.0. ניט ענלעך אַ SMB סערווער וואָס לויפט אין באַניצער פּלאַץ, ksmbd איז מער עפעקטיוו אין טערמינען פון פאָרשטעלונג, זכּרון קאַנסאַמשאַן און ינטאַגריישאַן מיט אַוואַנסירטע קערן קייפּאַבילאַטיז. דורך Steve French פון מייקראָסאָפֿט, אַ מאַינטאַיטער פון די CIFS / SMB2 / SMB3 סאַבסיסטאַמז אין די לינוקס קערן און אַ לאַנג-צייט מיטגליד פון דער Samba אַנטוויקלונג מאַנשאַפֿט, האט געמאכט באַטייַטיק קאַנטראַביושאַנז צו די ימפּלאַמענטיישאַן פון שטיצן פֿאַר די SMB / CIFS פּראָטאָקאָלס אין Samba און לינוקס.

אַדדיטיאָנאַללי, צוויי וואַלנעראַביליטיז קענען זיין באמערקט אין די vmwgfx גראַפיקס דרייווער, געניצט צו ינסטרומענט 3 ד אַקסעלעריישאַן אין VMware ינווייראַנמאַנץ. דער ערשטער וואַלנעראַביליטי (ZDI-CAN-20292) אַלאַוז אַ היגע באַניצער צו עסקאַלייט זייער פּריווילאַדזשאַז אין די סיסטעם. די וואַלנעראַביליטי איז רעכט צו אַ פעלן פון קאָנטראָלירונג די שטאַט פון אַ באַפער איידער פריי עס ווען פּראַסעסינג אַ vmw_buffer_object, וואָס קען רעזולטאַט אין אַ טאָפּל רופן צו די פריי פונקציע. די רגע וואַלנעראַביליטי (ZDI-CAN-20110) פירט צו אַ רינען פון קערן זכּרון אינהאַלט רעכט צו ערראָרס אין אָרגאַנייזינג די לאַקינג פון יידלשטיין אַבדזשעקץ.

מקור: opennet.ru