קערנעל שוואַכקייטן Linux, וואָס אַפעקטירט ksmbd, ktls, uio און דעם נעטוואָרק סטאַק

אין דעם ksmbd מאָדול, וואָס אָפפערט אַן איינגעבויטן קערנעל Linux צוויי שוואַכקייטן זענען אידענטיפיצירט געוואָרן אין דער SMB-באַזירטער טעקע סערווער אימפּלעמענטאַציע. די שוואַכקייטן לאָזן ווייטע, נישט-אויטענטיפֿיצירטע אַטאַקירער אויספֿירן קערנעל-לעוועל קאָד אָדער באַשטימען קערנעל זכּרון אינהאַלט אויף סיסטעמען מיטן ksmbd מאָדול ענייבאַלד. די פּראָבלעמען זענען שוין דאָ זינט קערנעל 5.15, וואָס האָט אַרייַנגענומען דעם ksmbd מאָדול. די שוואַכקייטן זענען געפיקסט געוואָרן אין קערנעל דערהייַנטיקונגען 6.7.2, 6.6.14, 6.1.75, און 5.15.145. איר קענט פֿאַרפֿאָלגן די פּאַטשאַז אין די דיסטריביושאַנז אויף די פֿאָלגנדיקע בלעטער: Debian, Ubuntu, דזשענטו, RHEL, סוסע, פעדאָראַ, אַרטש.

די ערשטע וואַלנעראַביליטי (CVE-2024-26592) קען פירן צו אטאקירער קאוד אויספירונג מיט קערנעל פריווילעגיעס ווען זיי שיקן ספעציעל געמאכטע נישט-אויטענטיפיצירטע TCP פארלאנגען צו סערווער ksmbd. די שוואכקייט ווערט געפֿירט דורך אומריכטיקע אביעקט-שלאסונג אין דעם קאד וואס אינסטאלירט און ענדיקט די TCP פארבינדונג צו ksmbd, און דאס ערמעגליכט די שאַפונג פון באדינגונגען פאר צוטריט צו שוין-באפרייטע זכּרון (ניצן-נאך-באפרייט).

די צווייטע וואַלנעראַביליטי (CVE-2024-26594) פירט צו אַ קערן זכּרון רינען ווען פּראַסעסינג אַ פאַלש מעק טאָקען אין אַ סעסיע סעטאַפּ בעטן געשיקט דורך אַ קליענט. די וואַלנעראַביליטי איז געפֿירט דורך פאַלש פּראַסעסינג פון דאַטן מיט די SMB2 Mech טאָקען און פירט צו לייענען דאַטן פֿון אַ געגנט אַרויס די אַלאַקייטיד באַפער.

דערצו, קען מען באַמערקן עטלעכע מער שוואַכקייטן אין די קערנעל. Linux:

• CVE-2023-52439 - א נוצן-נאָך-פריי זכּרון אַקסעס אין די uio_open פונקציע פון ​​​​די uio סאַבסיסטאַם, וואָס פּאַטענטשאַלי אַלאַוינג אַ היגע באַניצער צו ויספירן זייער קאָד מיט קערן רעכט.
• CVE-2024-26582 א נוצן-נאָך-פריי זיקאָרן רוף אין די קערן-מדרגה TLS (ktls) ימפּלאַמענטיישאַן האט די פּאָטענציעל צו עסקאַלייט זיין פּריווילאַדזשאַז ווען איר דורכפירן דעקריפּטיאָן אַפּעריישאַנז.
• CVE-2024-0646 אַן אַרויס-פון-באַונד זיקאָרן שרייַבן אין די קטלס סאַבסיסטאַם אַקערז רעכט צו זיכער היגע מאַניפּיאַליישאַן פון אַ קטלס כאָלעל דורך די ספּלייס פונקציע. די וואַלנעראַביליטי פּאַטענטשאַלי אַלאַוז איר צו עסקאַלייט דיין פּריווילאַדזשאַז אין די סיסטעם.
• CVE-2023-6932 איז אַ ראַסע צושטאַנד אין די ימפּלאַמענטיישאַן פון די IGMP (Internet Group Management Protoco) פּראָטאָקאָל אין די IPv4 אָנלייגן, וואָס פירן צו אַקסעס צו שוין באפרייט זכּרון (נוצן-נאָך-פריי). די וואַלנעראַביליטי פּאַטענטשאַלי אַלאַוז אַ היגע באַניצער צו עסקאַלייט זייער פּריווילאַדזשאַז אויף די סיסטעם.
• CVE-2023-52435 - MSS אָוווערפלאָו אין די skb_segment() פֿונקציע פון ​​די קערן נעץ אָנלייגן.
• CVE-2024-26601 - אַ טעות אין די בלאַק מעלדונג קאָד אין די עקסט4 טעקע סיסטעם קענען זיין געוויינט צו פאַרדאָרבן די באַדי ביטמאַפּ.
• CVE-2024-26598 – נוצן-נאך-פריי שוואכקייט אין היפּערווייזער קוום.

מקור: opennet.ru