যদি শোষিত হয়, এই ত্রুটিগুলি আক্রমণকারীদের সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস পেতে বা সাধারণত সমস্যা সৃষ্টি করতে পারে
সম্প্রতি সেই খবরটি ভেঙে গেল ksmbd মডিউলে একটি জটিল দুর্বলতা চিহ্নিত করা হয়েছে, যা SMB প্রোটোকলের উপর ভিত্তি করে একটি ফাইল সার্ভারের বাস্তবায়নের মধ্যে অন্তর্ভুক্ত লিনাক্স কার্নেলের মধ্যে নির্মিত।
দোষ ধরা পড়েছে দূরবর্তীভাবে কোড এক্সিকিউশন অর্জন করতে দেয় কার্নেল অধিকার সহ। আক্রমণটি প্রমাণীকরণ ছাড়াই চালানো যেতে পারে, এটি যথেষ্ট যে সিস্টেমে ksmbd মডিউল সক্রিয় করা হয়েছে।
এখন সঠিক বিবরণ দুর্বলতা কাজে লাগাতে ব্যবহৃত পদ্ধতির উপর এখনও প্রকাশ করা হয়নি দুর্বলতা শুধুমাত্র একটি ইতিমধ্যে মুক্ত (ব্যবহার-আফটার-ফ্রি) মেমরি এলাকা অ্যাক্সেস করার কারণে একটি বস্তুর উপর অপারেশন সম্পাদন করার আগে তার অস্তিত্ব পরীক্ষা করতে ব্যর্থতার কারণে পরিচিত হয়।
দুর্বলতার বিবরণ
এই দুর্বলতা দূরবর্তী আক্রমণকারীদের Linux কার্নেলের প্রভাবিত ইনস্টলেশনে নির্বিচারে কোড চালানোর অনুমতি দেয়। এই দুর্বলতা কাজে লাগানোর জন্য প্রমাণীকরণের প্রয়োজন নেই, তবে শুধুমাত্র ksmbd সক্ষম থাকা সিস্টেমগুলিই দুর্বল।SMB2_TREE_DISCONNECT কমান্ডের প্রক্রিয়াকরণের মধ্যে নির্দিষ্ট ত্রুটি বিদ্যমান। বস্তুর উপর ক্রিয়াকলাপ সম্পাদন করার আগে একটি বস্তুর অস্তিত্বের বৈধতা না থাকার কারণে সমস্যাটি ঘটে। একজন আক্রমণকারী কার্নেলের প্রেক্ষাপটে কোড চালানোর জন্য এই দুর্বলতাকে কাজে লাগাতে পারে।
এটি উল্লেখ করা হয় সমস্যা এর সাথে সম্পর্কিত যে ফাংশন মধ্যে সত্য smb2_tree_disconnect(), বরাদ্দ মেমরি মুক্ত করা হয় ksmbd_tree_connect কাঠামোর জন্য, কিন্তু এর পরেও SMB2_TREE_DISCONNECT কমান্ড ধারণকারী কিছু বাহ্যিক অনুরোধ প্রক্রিয়া করার সময় একটি পয়েন্টার ব্যবহার করা হত।
ksmbd-এ উল্লিখিত দুর্বলতা ছাড়াও, 4টি কম বিপজ্জনক সমস্যাও সংশোধন করা হয়েছে:
- ZDI-22-1688 – ফাইল অ্যাট্রিবিউট প্রসেসিং কোডে বরাদ্দকৃত বাফারে কপি করার আগে বহিরাগত ডেটার প্রকৃত আকার পরীক্ষা করতে ব্যর্থতার কারণে কার্নেল অধিকার সহ রিমোট কোড এক্সিকিউশন। দুর্বলতার বিপদ এই সত্য দ্বারা প্রশমিত হয় যে আক্রমণটি শুধুমাত্র একজন প্রমাণীকৃত ব্যবহারকারী দ্বারা সঞ্চালিত হতে পারে।
- ZDI-22-1691 – SMB2_WRITE কমান্ড হ্যান্ডলারে ইনপুট পরামিতিগুলির ভুল চেক করার কারণে কার্নেল মেমরি রিমোট তথ্য ফাঁস (আক্রমণ শুধুমাত্র একটি প্রমাণীকৃত ব্যবহারকারী দ্বারা সঞ্চালিত হতে পারে)।
- ZDI-22-1687: SMB2_NEGOTIATE কমান্ড হ্যান্ডলারে ভুল রিসোর্স রিলিজের কারণে উপলব্ধ সিস্টেম মেমরির ক্লান্তির কারণে পরিষেবা কলের দূরবর্তী অস্বীকৃতি (প্রমাণিকরণ ছাড়াই আক্রমণ করা যেতে পারে)।
- ZDI-22-1689 – SMB2_TREE_CONNECT কমান্ড প্যারামিটারগুলির যথাযথ যাচাইকরণের অভাবের কারণে দূরবর্তী কার্নেল ব্যর্থতা, যার ফলে বাফার এলাকা থেকে পড়া হয় (আক্রমণ শুধুমাত্র প্রমাণীকৃত ব্যবহারকারী দ্বারা সঞ্চালিত হতে পারে)।
ksmbd মডিউল ব্যবহার করে SMB সার্ভার চালানোর জন্য সমর্থন 4.16.0 সংস্করণ থেকে Samba প্যাকেজে রয়েছে।
একটি ব্যবহারকারী-স্পেস SMB সার্ভারের বিপরীতে, ksmbd কর্মক্ষমতা, মেমরি খরচ, এবং উন্নত কার্নেল বৈশিষ্ট্যগুলির সাথে একীকরণের ক্ষেত্রে আরও দক্ষ। Ksmbd একটি উচ্চ-পারফরম্যান্স, প্লাগ-এন্ড-প্লে সাম্বা এক্সটেনশন হিসাবে প্রচারিত হয়, যা প্রয়োজন অনুসারে সাম্বা সরঞ্জাম এবং লাইব্রেরির সাথে একীভূত হয়।
ksmbd কোডটি লিখেছেন স্যামসাং-এর নামজা জিওন এবং এলজি-র হিউঞ্চুল লি, এবং রক্ষণাবেক্ষণ করেছেন মাইক্রোসফটের স্টিভ ফ্রেঞ্চ, লিনাক্স কার্নেলের CIFS/SMB2/SMB3 সাবসিস্টেমগুলির রক্ষণাবেক্ষণকারী এবং দলের দীর্ঘকালীন সদস্য। সাম্বা ডেভেলপার, যিনি তৈরি করেছেন সাম্বা এবং লিনাক্সে SMB/CIFS প্রোটোকল সমর্থন বাস্তবায়নে উল্লেখযোগ্য অবদান।
এটি উল্লেখ করার মতো কার্নেল 5.15 থেকে সমস্যাটি উপস্থিত রয়েছে, নভেম্বর 2021-এ প্রকাশিত হয়েছে, এবং 5.15.61 সালের আগস্টে তৈরি করা 5.18.18, 5.19.2 এবং 2022 আপডেটগুলিতে নীরবে স্থির করা হয়েছে৷ যেহেতু সমস্যাটি এখনও একটি CVE শনাক্তকারী বরাদ্দ করা হয়নি, তাই কীভাবে ঠিক করা যায় সে সম্পর্কে এখনও কোনও সঠিক তথ্য নেই৷ বিতরণে সমস্যা।
অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।