ksmbd 模組提供內建內核 Linux 在基於 SMB 的檔案伺服器實作中發現了 14 個漏洞,其中 4 個漏洞允許攻擊者以核心權限遠端執行程式碼。攻擊無需身份驗證即可進行;但係統必須啟用 ksmbd 模組。這些問題自核心 5.15 版本起就已存在,該版本包含了 ksmbd 模組。這些漏洞已在內核更新 6.3.2、6.2.15、6.1.28 和 5.15.112 中修復。您可以在以下頁面追蹤各發行版中的補丁: Debian, UbuntuGentoo、RHEL、SUSE、Fedora、Gentoo、Arch。
發現的問題:
- CVE-2023-32254、CVE-2023-32250、CVE-2023-32257、CVE-2023-32258 - 由於在處理包含 SMB2_TREE_DISCONNECT、SMB2_SESSION_UP、SMB2 執行程式碼SMB2_CLOSE,這會導致可利用的競爭條件。 無需身份驗證即可進行攻擊。
- CVE-2023-32256 - 由於處理 SMB2_QUERY_INFO 和 SMB2_LOGOFF 指令期間的競爭條件,導致核心記憶體區域的內容洩漏。 無需身份驗證即可進行攻擊。
- CVE-2023-32252、CVE-2023-32248 - 處理 SMB2_LOGOFF、SMB2_TREE_CONNECT 和 SMB2_QUERY_INFO 指令時因 NULL 指標取消引用而導致遠端拒絕服務。 無需身份驗證即可進行攻擊。
- CVE-2023-32249 - 在多通道模式下處理會話 ID 時,由於缺乏適當的隔離,可能會導致使用者會話劫持。
- CVE-2023-32247、CVE-2023-32255 - 處理 SMB2_SESSION_SETUP 指令時因記憶體洩漏而導致拒絕服務。 無需身份驗證即可進行攻擊。
- CVE-2023-2593 是由於處理新 TCP 連線時記憶體故障導致可用記憶體耗盡而導致的拒絕服務。 無需身份驗證即可進行攻擊。
- CVE-2023-32253 處理 SMB2_SESSION_SETUP 指令時,因死鎖而發生拒絕服務。 無需身份驗證即可進行攻擊。
- CVE-2023-32251 - 缺乏對暴力攻擊的保護。
- CVE-2023-32246 - 具有卸載 ksmbd 模組權限的本機系統使用者可以實現核心程式碼執行。 Linux.
此外,在 ksmbd-tools 軟體包中還發現了 5 個漏洞,該軟體包包括用於管理和使用 ksmbd 的實用程序,在用戶空間中執行。 最危險的漏洞(ZDI-CAN-17822、ZDI-CAN-17770、ZDI-CAN-17820、CVE 尚未指派)允許未經身份驗證的遠端攻擊者以 root 權限執行其程式碼。 這些漏洞是由於在將接收到的外部資料複製到 WKSSVC 服務代碼以及 LSARPC_OPNUM_LOOKUP_SID2 和 SAMR_OPNUM_QUERY_USER_INFO 操作碼處理程序中的緩衝區之前未檢查其大小而導致的。 另外兩個漏洞(ZDI-CAN-17823、ZDI-CAN-17821)可能導致未經身份驗證的遠端拒絕服務。
ksmbd 被宣傳為 Samba 的高性能、嵌入式擴展,可根據需要與 Samba 工具和庫整合。自 Samba 4.16.0 版本起,Samba 軟體包就已支援使用 ksmbd 模組運行 SMB 伺服器。與用戶空間 SMB 伺服器不同,ksmbd 在效能、記憶體佔用以及與進階核心功能的整合方面都更加高效。 ksmbd 程式碼由三星的 Namjae Jeon 和 LG 的 Hyunchul Lee 編寫,其核心維護者是微軟的 Steve French,他同時也是核心中 CIFS/SMB2/SMB3 子系統的維護者。 Linux 以及一位長期擔任 Samba 開發團隊成員的人士,他為 Samba 中 SMB/CIFS 協議支援的實作做出了重大貢獻, Linux.
此外,用於在 VMware 環境中實現 3D 加速的 vmwgfx 圖形驅動程式中還存在兩個漏洞。 第一個漏洞 (ZDI-CAN-20292) 允許本機使用者升級其在系統中的權限。 此漏洞是由於在處理 vmw_buffer_object 時未在釋放緩衝區之前檢查緩衝區的狀態,這可能導致對 free 函數的雙重呼叫。 第二個漏洞 (ZDI-CAN-20110) 由於組織 GEM 物件鎖定時發生錯誤而導致核心記憶體內容洩漏。
來源: opennet.ru
