Ninu module ksmbd, eyiti o funni ni imuse ti olupin faili ti o da lori ilana SMB ti a ṣe sinu ekuro Linux, awọn ailagbara 14 ni idanimọ, mẹrin ninu eyiti ngbanilaaye ọkan lati ṣiṣẹ koodu ẹnikan latọna jijin pẹlu awọn ẹtọ ekuro. Ikọlu naa le ṣee ṣe laisi ijẹrisi; Awọn iṣoro han ti o bẹrẹ lati ekuro 5.15, eyiti o pẹlu module ksmbd. Awọn ailagbara ti wa titi ni awọn imudojuiwọn ekuro 6.3.2, 6.2.15, 6.1.28 ati 5.15.112. O le tọpinpin awọn atunṣe ni awọn pinpin lori awọn oju-iwe wọnyi: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
Awọn oran ti a mọ:
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - ipaniyan koodu isakoṣo latọna jijin pẹlu awọn ẹtọ ekuro nitori aini titiipa ohun to dara nigbati ṣiṣe awọn ibeere ita ti o ni SMB2_TREE_DISCONNECT_GOS, SMB2_TREE_DISCONNEFF_2 SMB2_CLOSE, eyi ti àbábọrẹ ni ohun exploitable ije ipo. Ikọlu naa le ṣee ṣe laisi ijẹrisi.
- CVE-2023-32256 - Sisọ awọn akoonu ti awọn ẹkun iranti ekuro nitori ipo ere-ije lakoko sisẹ SMB2_QUERY_INFO ati awọn aṣẹ SMB2_LOGOFF. Ikọlu naa le ṣee ṣe laisi ijẹrisi.
- CVE-2023-32252, CVE-2023-32248 - Latọna jijin kiko ti iṣẹ nitori a NULL ijuboluwole ifisilẹ nigba ti o nse SMB2_LOGOFF, SMB2_TREE_CONNECT ati SMB2_QUERY_INFO ase. Ikọlu naa le ṣee ṣe laisi ijẹrisi.
- CVE-2023-32249 - O ṣeeṣe ti jija igba pẹlu olumulo kan nitori aini ipinya to dara nigba mimu ID igba kan ni ipo ikanni pupọ.
- CVE-2023-32247, CVE-2023-32255 - A kiko ti iṣẹ nitori a iranti jo nigba ti SMB2_SESSION_SETUP pipaṣẹ. Ikọlu naa le ṣee ṣe laisi ijẹrisi.
- CVE-2023-2593 jẹ kiko iṣẹ nitori irẹwẹsi ti iranti ti o wa, ti o fa nipasẹ ikuna iranti nigba ṣiṣe awọn asopọ TCP tuntun. Ikọlu naa le ṣee ṣe laisi ijẹrisi.
- CVE-2023-32253 A kiko ti awọn iṣẹ nitori a deadlock waye nigbati o nse SMB2_SESSION_SETUP pipaṣẹ. Ikọlu naa le ṣee ṣe laisi ijẹrisi.
- CVE-2023-32251 - aini aabo lodi si awọn ikọlu agbara.
- CVE-2023-32246 Olumulo eto agbegbe kan ti o ni ẹtọ lati gbejade module ksmbd le ṣaṣeyọri ipaniyan koodu ni ipele ekuro Linux.
Ni afikun, awọn ailagbara 5 diẹ sii ni idanimọ ninu package awọn irinṣẹ ksmbd, eyiti o pẹlu awọn ohun elo fun iṣakoso ati ṣiṣẹ pẹlu ksmbd, ti a ṣe ni aaye olumulo. Awọn ailagbara ti o lewu julo (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, CVE ko sibẹsibẹ sọtọ) gba laaye latọna jijin, olutaja ti ko ni ijẹrisi lati ṣiṣẹ koodu wọn pẹlu awọn ẹtọ gbongbo. Awọn ailagbara jẹ idi nipasẹ aini ti ṣayẹwo iwọn ti data ita ti o gba ṣaaju ki o to daakọ si ifipamọ ni koodu iṣẹ WKSSVC ati ni LSARPC_OPNUM_LOOKUP_SID2 ati SAMR_OPNUM_QUERY_USER_INFO opcode handlers. Awọn ailagbara meji diẹ sii (ZDI-CAN-17823, ZDI-CAN-17821) le ja si kiko iṣẹ latọna jijin laisi ijẹrisi.
Ksmbd jẹ iṣẹ ṣiṣe giga, ifibọ-ṣetan itẹsiwaju Samba ti o ṣepọ pẹlu awọn irinṣẹ Samba ati awọn ile-ikawe bi o ṣe nilo. Atilẹyin fun ṣiṣiṣẹ olupin SMB kan nipa lilo module ksmbd ti wa ninu package Samba lati itusilẹ 4.16.0. Ko dabi olupin SMB ti o nṣiṣẹ ni aaye olumulo, ksmbd jẹ daradara siwaju sii ni awọn ofin ti iṣẹ ṣiṣe, agbara iranti, ati isọdọkan pẹlu awọn agbara kernel to ti ni ilọsiwaju ti jẹ koodu nipasẹ Namjae Jeon ti Samusongi ati Hyunchul Lee ti LG, ati pe o tọju gẹgẹbi apakan ti ekuro. nipasẹ Steve French ti Microsoft, olutọju ti awọn ọna ṣiṣe CIFS/SMB2/SMB3 ninu ekuro Linux ati ọmọ ẹgbẹ igba pipẹ ti ẹgbẹ idagbasoke Samba, ti ṣe awọn ilowosi pataki si imuse ti atilẹyin fun awọn ilana SMB/CIFS ni Samba ati Lainos.
Ni afikun, awọn ailagbara meji le ṣe akiyesi ni awakọ awọn eya aworan vmwgfx, ti a lo lati ṣe imudara isare 3D ni awọn agbegbe VMware. Ailagbara akọkọ (ZDI-CAN-20292) gba olumulo agbegbe laaye lati mu awọn anfani wọn pọ si ninu eto naa. Ailagbara naa jẹ nitori aini ṣiṣayẹwo ipo ifipamọ ṣaaju idasilẹ nigbati o ba n ṣiṣẹ vmw_buffer_object kan, eyiti o le ja si ipe ilọpo meji si iṣẹ ọfẹ. Ailagbara keji (ZDI-CAN-20110) yori si jijo ti awọn akoonu iranti ekuro nitori awọn aṣiṣe ni siseto titiipa awọn nkan GEM.
orisun: opennet.ru