שוואַכקייטן אין די ksmbd קערנעל מאָדול Linux, אַלאַוינג איר צו דורכפירן דיין קאָד ווייַט

אין דעם ksmbd מאָדול, וואָס אָפפערט אַן איינגעבויטן קערנעל Linux פערצן שוואכקייטן זענען אידענטיפיצירט געווארן אין דער SMB-באזירטער טעקע סערווער אימפלעמענטאציע, פיר פון וועלכע ערלויבן ווייטער קאוד אויספירונג מיט קערנעל פריווילעגיעס. די אטאקע קען דורכגעפירט ווערן אן אויטענטיפיקאציע; דער ksmbd מאדול מוז זיין ענייבאַלד אויפן סיסטעם. די פראבלעמען זענען פאראן זינט קערנעל 5.15, וואס האט אריינגענומען דעם ksmbd מאדול. די שוואכקייטן זענען פארראכטן געווארן אין קערנעל אפדעיטס 6.3.2, 6.2.15, 6.1.28, און 5.15.112. איר קענט נאכפאלגן די פּאַטשעס אין די דיסטריביושאַנז אויף די פאלגענדע בלעטער: Debian, Ubuntu, דזשענטו, RHEL, סוסע, פעדאָראַ, דזשענטו, אַרטש.

יידענאַפייד ישוז:

• CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - דורכפירונג פון ווייַט קאָד מיט קערן רעכט רעכט צו דער פעלן פון געהעריק אַבדזשעקץ לאַקינג ווען פּראַסעסינג פונדרויסנדיק ריקוועס מיט די SMB2_TREE_DISCON , SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMB2_TREE_DISCON, SMBXNUMX_TREE_DISCON SMBXNUMX_CLOSE, וואָס רעזולטאַטן אין אַ עקספּלויטאַבאַל ראַסע צושטאַנד. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32256 - ליקינג די אינהאַלט פון קערן זכּרון מקומות רעכט צו אַ ראַסע צושטאַנד בעשאַס די פּראַסעסינג פון SMB2_QUERY_INFO און SMB2_LOGOFF קאַמאַנדז. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32252, CVE-2023-32248 - ווייַט אָפּלייקענונג פון דינסט רעכט צו אַ NULL טייַטל דערפעראַנס ווען פּראַסעסינג די SMB2_LOGOFF, SMB2_TREE_CONNECT און SMB2_QUERY_INFO קאַמאַנדז. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32249 - מעגלעכקייט פון סעסיע כיידזשאַקינג מיט אַ באַניצער רעכט צו פעלן פון געהעריק אפגעזונדערטקייט ווען האַנדלינג אַ סעסיע שייַן אין מולטי-קאַנאַל מאָדע.
• CVE-2023-32247, CVE-2023-32255 - א אָפּלייקענונג פון דינסט רעכט צו אַ זכּרון רינען ווען פּראַסעסינג די SMB2_SESSION_SETUP באַפֿעל. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-2593 איז אַ אָפּלייקענונג פון דינסט רעכט צו יגזאָסטשאַן פון בנימצא זכּרון, געפֿירט דורך אַ זכּרון דורכפאַל ווען פּראַסעסינג נייַ טקפּ קאַנעקשאַנז. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32253 א אָפּלייקענונג פון דינסט רעכט צו אַ דעדלאַק אַקערז ווען פּראַסעסינג די SMB2_SESSION_SETUP באַפֿעל. די באַפאַלן קענען זיין דורכגעקאָכט אָן אָטענטאַקיישאַן.
• CVE-2023-32251 - פעלן פון שוץ קעגן ברוט קראַפט אנפאלן.
• CVE-2023-32246 - א לאקאלער סיסטעם באניצער מיטן רעכט צו אפלאדן דעם ksmbd מאדול קען דערגרייכן קערנעל קאוד אויספירונג. Linux.

אין אַדישאַן, 5 מער וואַלנעראַביליטיז זענען יידענאַפייד אין די ksmbd-tools פּעקל, וואָס כולל יוטילאַטיז פֿאַר אָנפירונג און ארבעטן מיט ksmbd, עקסאַקיוטאַד אין באַניצער פּלאַץ. די מערסט געפערלעך וואַלנעראַביליטיז (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE נאָך נישט אַסיינד) לאָזן אַ ווייַט, אַנאָטענטיקייטיד אַטאַקער צו ויספירן זייער קאָד מיט וואָרצל רעכט. די וואַלנעראַביליטיז זענען געפֿירט דורך די פעלן פון קאָנטראָלירונג די גרייס פון באקומען פונדרויסנדיק דאַטן איידער קאַפּיינג עס צו די באַפער אין די WKSSVC סערוויס קאָד און אין די LSARPC_OPNUM_LOOKUP_SID2 און SAMR_OPNUM_QUERY_USER_INFO אָפּקאָדע האַנדלערס. צוויי מער וואַלנעראַביליטיז (ZDI-CAN-17823, ZDI-CAN-17821) קענען פירן צו ווייַט אָפּלייקענונג פון דינסט אָן אָטענטאַקיישאַן.

Ksmbd ווערט פּראָמאָטירט ווי אַ הויך-פּערפאָרמאַנס, עמבעדיד-גרייט עקסטענשאַן צו סאַמבאַ, אינטעגרירנדיק מיט סאַמבאַ מכשירים און לייברעריז ווי נויטיק. שטיצע פֿאַר לויפן אַן SMB סערווער ניצן די ksmbd מאָדול איז פאָרשטעלן אין די סאַמבאַ פּעקל זינט מעלדונג 4.16.0. ניט ווי אַ באַניצער-ספּייס SMB סערווער, איז ksmbd מער עפעקטיוו אין טערמינען פון פּערפאָרמאַנס, זכּרון קאַנסאַמשאַן, און אינטעגראַציע מיט אַוואַנסירטע קערנעל פֿעיִקייטן. דער ksmbd קאָד איז געשריבן דורך נאַמדזשאַע דזשעאָן פון סאַמסונג און היונטשול לי פון LG, און זיין קערנעל מיינטיינער איז סטיוו פרענטש פון מייקראָסאָפֿט, דער מיינטיינער פון די CIFS/SMB2/SMB3 סובסיסטעמען אין די קערנעל. Linux און אַ לאַנגיעריקער מיטגליד פון דער סאַמבאַ אַנטוויקלונג מאַנשאַפֿט, וואָס האָט געמאַכט באַדייטנדיקע ביישטייערונגען צו דער אימפּלעמענטאַציע פון ​​SMB/CIFS פּראָטאָקאָל שטיצע אין סאַמבאַ און Linux.

אַדדיטיאָנאַללי, צוויי וואַלנעראַביליטיז קענען זיין באמערקט אין די vmwgfx גראַפיקס דרייווער, געניצט צו ינסטרומענט 3 ד אַקסעלעריישאַן אין VMware ינווייראַנמאַנץ. דער ערשטער וואַלנעראַביליטי (ZDI-CAN-20292) אַלאַוז אַ היגע באַניצער צו עסקאַלייט זייער פּריווילאַדזשאַז אין די סיסטעם. די וואַלנעראַביליטי איז רעכט צו אַ פעלן פון קאָנטראָלירונג די שטאַט פון אַ באַפער איידער פריי עס ווען פּראַסעסינג אַ vmw_buffer_object, וואָס קען רעזולטאַט אין אַ טאָפּל רופן צו די פריי פונקציע. די רגע וואַלנעראַביליטי (ZDI-CAN-20110) פירט צו אַ רינען פון קערן זכּרון אינהאַלט רעכט צו ערראָרס אין אָרגאַנייזינג די לאַקינג פון יידלשטיין אַבדזשעקץ.

מקור: opennet.ru