Kui neid vigu ära kasutatakse, võivad ründajad pääseda volitamata juurde tundlikule teabele või põhjustada üldiselt probleeme
Hiljuti teade sellest ksmbd moodulis tuvastati kriitiline haavatavus, mis sisaldub SMB-protokollil põhineva failiserveri teostuses Linuxi kernelisse sisseehitatud.
Viga tuvastatud võimaldab kaugjuhtimisega koodi täitmist saavutada kerneli õigustega. Rünnaku saab läbi viia ilma autentimiseta, piisab, kui süsteemis on aktiveeritud ksmbd moodul.
Hetkel täpsed üksikasjad haavatavuse ärakasutamiseks kasutatud meetodi kohta pole veel avalikustatud Haavatavuse põhjuseks on teadaolevalt ainult juurdepääs juba vabastatud (Use-After-Free) mälualale, kuna enne sellega toimingute tegemist ei õnnestunud kontrollida objekti olemasolu.
HAVATATAVUSE ANDMED
See haavatavus võimaldab kaugründajatel käivitada suvalist koodi mõjutatud Linuxi tuuma installides. Selle haavatavuse ärakasutamiseks pole autentimist vaja, kuid haavatavad on ainult süsteemid, millel on lubatud ksmbd.Konkreetne viga esineb SMB2_TREE_DISCONNECT käskude töötlemisel. Probleemi põhjustab objekti olemasolu kinnitamise puudumine enne objektiga toimingute tegemist. Ründaja saab seda haavatavust ära kasutada tuuma kontekstis koodi käivitamiseks.
Seda mainitakse probleem on seotud asjaolu, et funktsioonis smb2_tree_disconnect(), eraldatud mälu vabastati ksmbd_tree_connect struktuuri jaoks, kuid pärast seda kasutati teatud väliste päringute töötlemisel, mis sisaldasid SMB2_TREE_DISCONNECT käske.
Lisaks ksmbd-s mainitud haavatavusele, Samuti on parandatud 4 vähem ohtlikku probleemi:
- ZDI-22-1688 – Koodi kaugkäivitamine tuumaõigustega, kuna väliste andmete tegelikku suurust ei kontrollitud enne nende kopeerimist failiatribuudi töötlemise koodis eraldatud puhvrisse. Haavatavuse ohtu vähendab asjaolu, et ründe saab sooritada ainult autentitud kasutaja.
- ZDI-22-1691 – Kerneli mälu kaugteabe leke, mis on tingitud SMB2_WRITE käsutöötleja sisendparameetrite valest kontrollist (ründe saab sooritada ainult autentitud kasutaja).
- ZDI-22-1687: Kaugteenuse keelamine, kuna vaba süsteemimälu on ammendunud käsutöötleja SMB2_NEGOTIATE ressursi vale vabastamise tõttu (ründe saab läbi viia ilma autentimiseta).
- ZDI-22-1689 – Kerneli kaugtõrge SMB2_TREE_CONNECT käsuparameetrite nõuetekohase kontrolli puudumise tõttu, mille tulemuseks on puhverala väljalugemine (ründe saab sooritada ainult autentitud kasutaja).
SMB-serveri käitamise tugi ksmbd-mooduli abil on Samba paketis olnud alates versioonist 4.16.0.
Erinevalt kasutajaruumi SMB-serverist on ksmbd jõudluse, mälutarbimise ja täiustatud kerneli funktsioonidega integreerimise osas tõhusam. Ksmbd-d reklaamitakse kui suure jõudlusega plug-and-play Samba laiendust, mis integreerub vastavalt vajadusele Samba tööriistade ja teekidega.
Ksmbd koodi kirjutasid Namjae Jeon Samsungist ja Hyunchul Lee LGst ning seda haldas Steve French Microsoftist, Linuxi kerneli CIFS/SMB2/SMB3 alamsüsteemide hooldaja ja kauaaegne meeskonna liige. Samba arendaja, kes on teinud märkimisväärse panuse SMB/CIFS-protokolli toe juurutamisel Sambas ja Linuxis.
Tasub seda mainida probleem on olnud alates kerneli versioonist 5.15, ilmus 2021. aasta novembris ja parandati vaikselt 5.15.61. aasta augustis loodud värskendustes 5.18.18, 5.19.2 ja 2022. Kuna probleemile pole veel CVE-identifikaatorit määratud, pole täpset teavet selle kohta, kuidas probleemi parandada. probleem distributsioonides.
lõpuks kui oled huvitatud sellest rohkem teada, saate üksikasju vaadata Järgmisel lingil.