Ailagbara pataki kan ti jẹ idanimọ ninu module ksmbd, eyiti o pẹlu imuse ti olupin faili ti o da lori ilana SMB ti a ṣe sinu ekuro Linux, eyiti o fun ọ laaye lati ṣiṣẹ koodu rẹ latọna jijin pẹlu awọn ẹtọ ekuro. Ikọlu naa le ṣee ṣe laisi ijẹrisi; o to pe module ksmbd ti mu ṣiṣẹ lori eto naa. Iṣoro naa ti han lati kernel 5.15, ti a tu silẹ ni Oṣu kọkanla ọdun 2021, ati pe o wa ni idakẹjẹ ni awọn imudojuiwọn 5.15.61, 5.18.18 ati 5.19.2, ti a tu silẹ ni Oṣu Kẹjọ ọdun 2022. Niwọn igba ti a ko ti yan idanimọ CVE si ọran naa, ko si alaye gangan nipa bi o ṣe le ṣatunṣe ọran naa ni awọn pinpin.
Awọn alaye nipa ilokulo ti ailagbara naa ko tii sọ tẹlẹ; o jẹ mimọ nikan pe ailagbara naa jẹ nitori iraye si agbegbe iranti ti o ti ni ominira tẹlẹ (Lilo-Lẹhin-ọfẹ) nitori aini ti ṣayẹwo aye ti ohun kan ṣaaju ṣiṣe awọn iṣẹ lórí i rẹ. Iṣoro naa jẹ nitori otitọ pe iṣẹ smb2_tree_disconnect () ṣe ominira iranti ti a pin fun eto ksmbd_tree_connect, ṣugbọn lẹhin iyẹn tun wa itọka kan ti a lo lakoko ṣiṣe awọn ibeere ita kan ti o ni awọn aṣẹ SMB2_TREE_DISCONNECT.
Ni afikun si ailagbara ti a mẹnuba, awọn iṣoro ti o lewu 4 tun ti wa titi ni ksmbd:
- ZDI-22-1688 - ipaniyan koodu isakoṣo latọna jijin pẹlu awọn ẹtọ ekuro nitori koodu sisẹ abuda faili ko ṣayẹwo iwọn gangan ti data ita ṣaaju didakọ rẹ si ifipamọ igbẹhin. Ailagbara naa jẹ idinku nipasẹ otitọ pe ikọlu le ṣee ṣe nipasẹ olumulo ti o jẹri.
- ZDI-22-1691 - alaye latọna jijin ji lati iranti ekuro nitori ayẹwo ti ko tọ ti awọn igbewọle igbewọle ni olutọju aṣẹ SMB2_WRITE (kolu le ṣee ṣe nipasẹ olumulo ti o jẹri nikan).
- ZDI-22-1687 - kiko iṣẹ latọna jijin ti o fa nipasẹ ailagbara iranti ti o wa ninu eto nitori itusilẹ ti ko tọ ti awọn orisun ni olutọju aṣẹ SMB2_NEGOTIATE (kolu le ṣee ṣe laisi ijẹrisi).
- ZDI-22-1689 - jamba ekuro latọna jijin nitori aini afọwọsi to dara ti awọn aye ti aṣẹ SMB2_TREE_CONNECT, ti o yorisi kika lati agbegbe kan ni ita ifipamọ (kolu le ṣee ṣe nipasẹ olumulo ti o jẹri nikan).
Atilẹyin fun ṣiṣiṣẹ olupin SMB kan nipa lilo module ksmbd ti wa ninu package Samba lati itusilẹ 4.16.0. Ko dabi olupin SMB olumulo-aaye, ksmbd jẹ daradara siwaju sii ni awọn ofin ti iṣẹ ṣiṣe, agbara iranti, ati iṣọpọ pẹlu awọn ẹya kernel to ti ni ilọsiwaju. Ksmbd jẹ iṣẹ ṣiṣe giga, ifibọ-ṣetan itẹsiwaju Samba ti o ṣepọ pẹlu awọn irinṣẹ Samba ati awọn ile-ikawe bi o ṣe nilo. Koodu ksmbd naa ni kikọ nipasẹ Namjae Jeon ti Samsung ati Hyunchul Lee ti LG, ati pe ekuro naa jẹ itọju nipasẹ Steve French ti Microsoft, olutọju ti awọn ọna ṣiṣe CIFS/SMB2/SMB3 ninu ekuro Linux ati ọmọ ẹgbẹ igba pipẹ ti ẹgbẹ idagbasoke Samba. , ẹniti o ṣe alabapin pataki si imuse ti atilẹyin fun awọn ilana SMB/CIFS ni Samba ati Lainos.
orisun: opennet.ru