Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
Äskettäin uutiset rikkoivat sen ksmbd-moduulissa havaittiin kriittinen haavoittuvuus, joka sisältyy SMB-protokollaan perustuvaan tiedostopalvelimeen rakennettu Linux-ytimeen.
Vika havaittu mahdollistaa koodin suorittamisen etänä ytimen oikeuksilla. Hyökkäys voidaan suorittaa ilman todennusta, riittää, että ksmbd-moduuli on aktivoitu järjestelmässä.
Tällä hetkellä tarkat yksityiskohdat haavoittuvuuden hyödyntämiseen käytetystä menetelmästä ei ole vielä paljastettu Haavoittuvuuden tiedetään johtuvan vain jo vapautetun (Use-After-Free) -muistialueen käyttämisestä, koska objektin olemassaoloa ei ole voitu tarkistaa ennen toimintojen suorittamista.
HAAVATTUVUUSTIEDOT
Tämän haavoittuvuuden ansiosta etähyökkääjät voivat suorittaa mielivaltaista koodia Linux-ytimen asennuksissa, joita tämä heikkous koskee. Tämän haavoittuvuuden hyödyntäminen ei vaadi todennusta, mutta vain järjestelmät, joissa ksmbd on käytössä, ovat haavoittuvia.Erityinen virhe esiintyy SMB2_TREE_DISCONNECT-komentojen käsittelyssä. Ongelma johtuu siitä, että objektin olemassaoloa ei ole varmennettu ennen toimintojen suorittamista objektille. Hyökkääjä voi hyödyntää tätä haavoittuvuutta ja suorittaa koodia ytimen yhteydessä.
Mainitaan se ongelma liittyy se tosiasia, että funktiossa smb2_tree_disconnect(), varattu muisti vapautettiin ksmbd_tree_connect-rakenteelle, mutta sen jälkeen osoitinta käytettiin edelleen käsiteltäessä tiettyjä ulkoisia pyyntöjä, jotka sisälsivät SMB2_TREE_DISCONNECT-komentoja.
Ksmbd:ssä mainitun haavoittuvuuden lisäksi 4 vähemmän vaarallista ongelmaa on myös korjattu:
- ZDI-22-1688 – Koodin etäsuoritus ytimen oikeuksilla, koska ulkoisten tietojen todellista kokoa ei ole tarkistettu ennen sen kopioimista varattuun puskuriin tiedostomääritteen käsittelykoodissa. Haavoittuvuuden vaaraa pienentää se, että hyökkäyksen voi suorittaa vain todennettu käyttäjä.
- ZDI-22-1691 – Ytimen muistin etätietovuoto johtuu SMB2_WRITE-komentokäsittelijän syöttöparametrien virheellisestä tarkistuksesta (vain todennettu käyttäjä voi suorittaa hyökkäyksen).
- ZDI-22-1687: Palvelun etäpuhelu, koska käytettävissä oleva järjestelmämuisti on loppunut virheellisen resurssin vapauttamisen vuoksi SMB2_NEGOTIATE-komentokäsittelijässä (hyökkäys voidaan suorittaa ilman todennusta).
- ZDI-22-1689 – Etäytimen vika, koska SMB2_TREE_CONNECT-komentoparametreja ei ole tarkistettu oikein, mikä johtaa puskurialueen lukemiseen (vain todennettu käyttäjä voi suorittaa hyökkäyksen).
Tuki SMB-palvelimen käyttämiselle ksmbd-moduulilla on ollut Samba-paketissa versiosta 4.16.0 lähtien.
Toisin kuin käyttäjätilan SMB-palvelin, ksmbd on tehokkaampi suorituskyvyn, muistin kulutuksen ja integroinnin suhteen kehittyneisiin ytimen ominaisuuksiin. Ksmbd:tä mainostetaan tehokkaana, plug-and-play Samba-laajennuksena, joka integroituu tarvittaessa Samba-työkaluihin ja -kirjastoihin.
Ksmbd-koodin kirjoittivat Samsungin Namjae Jeon ja LG:n Hyunchul Lee, ja sen ylläpitäjänä toimivat Steve French Microsoftista, Linux-ytimen CIFS/SMB2/SMB3-alijärjestelmien ylläpitäjä ja pitkäaikainen tiimin jäsen. Samba-kehittäjä, joka on tehnyt merkittävä panos SMB/CIFS-protokollan tuen toteuttamiseen Sambassa ja Linuxissa.
On syytä mainita se ongelma on ollut ytimen versiosta 5.15 lähtien, julkaistiin marraskuussa 2021 ja korjattiin hiljaa päivityksissä 5.15.61, 5.18.18 ja 5.19.2, jotka luotiin elokuussa 2022. Koska ongelmalle ei ole vielä määritetty CVE-tunnistetta, ei ole vielä tarkkaa tietoa kuinka korjata ongelma jakeluissa.
vihdoin jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.