यदि शोषण किया जाता है, तो ये खामियां हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती हैं या आम तौर पर समस्याएं पैदा कर सकती हैं
हाल ही में खबर है कि तोड़ दिया KSMBD मॉड्यूल में एक गंभीर भेद्यता की पहचान की गई थी, जो SMB प्रोटोकॉल पर आधारित फ़ाइल सर्वर के कार्यान्वयन में शामिल है लिनक्स कर्नेल में बनाया गया।
फाल्ट का पता चला कोड निष्पादन को दूरस्थ रूप से प्राप्त करने की अनुमति देता है कर्नेल अधिकारों के साथ। हमले को प्रमाणीकरण के बिना किया जा सकता है, यह पर्याप्त है कि सिस्टम में ksmbd मॉड्यूल सक्रिय है।
फिलहाल सटीक विवरण भेद्यता का फायदा उठाने के लिए इस्तेमाल की जाने वाली विधि पर अभी तक खुलासा नहीं किया गया है भेद्यता केवल पहले से मुक्त (यूज-आफ्टर-फ्री) मेमोरी क्षेत्र तक पहुंचने के कारण होने के कारण ज्ञात होती है, क्योंकि उस पर संचालन करने से पहले किसी वस्तु के अस्तित्व की जांच करने में विफलता होती है।
भेद्यता विवरण
यह भेद्यता दूरस्थ हमलावरों को लिनक्स कर्नेल की प्रभावित स्थापनाओं पर मनमाना कोड निष्पादित करने की अनुमति देती है। इस भेद्यता का फायदा उठाने के लिए प्रमाणीकरण की आवश्यकता नहीं है, लेकिन केवल ksmbd सक्षम वाले सिस्टम ही असुरक्षित हैं।विशिष्ट दोष SMB2_TREE_DISCONNECT कमांड के प्रसंस्करण के भीतर मौजूद है। समस्या वस्तु पर संचालन करने से पहले किसी वस्तु के अस्तित्व के सत्यापन की कमी के कारण होती है। कर्नेल के संदर्भ में कोड निष्पादित करने के लिए एक हमलावर इस भेद्यता का फायदा उठा सकता है।
यह उल्लेख है कि समस्या संबंधित है तथ्य यह है कि समारोह में smb2_tree_disconnect (), आवंटित स्मृति को मुक्त कर दिया गया था ksmbd_tree_connect संरचना के लिए, लेकिन उसके बाद भी SMB2_TREE_DISCONNECT कमांड वाले कुछ बाहरी अनुरोधों को संसाधित करते समय एक सूचक का उपयोग किया गया था।
KSMBD में उल्लिखित भेद्यता के अलावा, 4 कम खतरनाक मुद्दे भी तय किए गए हैं:
- ZDI-22-1688 - फ़ाइल विशेषता प्रसंस्करण कोड में आवंटित बफर में कॉपी करने से पहले बाहरी डेटा के वास्तविक आकार की जांच करने में विफलता के कारण कर्नेल अधिकारों के साथ रिमोट कोड निष्पादन। भेद्यता का खतरा इस तथ्य से कम हो जाता है कि हमला केवल एक प्रमाणित उपयोगकर्ता द्वारा ही किया जा सकता है।
- ZDI-22-1691 - SMB2_WRITE कमांड हैंडलर में इनपुट मापदंडों की गलत जाँच के कारण कर्नेल मेमोरी रिमोट सूचना रिसाव (हमला केवल एक प्रमाणित उपयोगकर्ता द्वारा किया जा सकता है)।
- ZDI-22-1687: SMB2_NEGOTIATE कमांड हैंडलर में गलत संसाधन रिलीज़ के कारण उपलब्ध सिस्टम मेमोरी की थकावट के कारण सेवा कॉल का दूरस्थ खंडन (प्रमाणीकरण के बिना हमला किया जा सकता है)।
- ZDI-22-1689 - SMB2_TREE_CONNECT कमांड मापदंडों के उचित सत्यापन की कमी के कारण दूरस्थ कर्नेल विफलता, जिसके परिणामस्वरूप बफर क्षेत्र से बाहर पढ़ा जाता है (हमला केवल प्रमाणित उपयोगकर्ता द्वारा ही किया जा सकता है)।
4.16.0 संस्करण के बाद से ksmbd मॉड्यूल का उपयोग कर एक SMB सर्वर चलाने के लिए समर्थन सांबा पैकेज में रहा है।
यूजर-स्पेस SMB सर्वर के विपरीत, ksmbd प्रदर्शन, मेमोरी खपत और उन्नत कर्नेल सुविधाओं के साथ एकीकरण के मामले में अधिक कुशल है। Ksmbd को एक उच्च-निष्पादन, प्लग-एंड-प्ले सांबा एक्सटेंशन के रूप में प्रचारित किया जाता है, जो आवश्यकतानुसार सांबा उपकरणों और पुस्तकालयों के साथ एकीकृत होता है।
ksmbd कोड सैमसंग के नामजे जीन और एलजी के ह्युनचुल ली द्वारा लिखा गया था, और माइक्रोसॉफ्ट में स्टीव फ्रेंच द्वारा बनाए रखा गया था, लिनक्स कर्नेल में CIFS/SMB2/SMB3 सबसिस्टम के अनुरक्षक और टीम के लंबे समय के सदस्य। सांबा डेवलपर, जिसने बनाया है सांबा और लिनक्स में SMB/CIFS प्रोटोकॉल समर्थन के कार्यान्वयन में महत्वपूर्ण योगदान।
यह उल्लेखनीय है समस्या कर्नेल 5.15 के बाद से मौजूद है, नवंबर 2021 में जारी किया गया, और अगस्त 5.15.61 में जनरेट किए गए अपडेट 5.18.18, 5.19.2 और 2022 में चुपचाप तय किया गया। चूंकि इस मुद्दे को अभी तक CVE पहचानकर्ता नहीं सौंपा गया है, इसलिए अभी तक कोई सटीक जानकारी नहीं है कि इसे कैसे ठीक किया जाए वितरण में समस्या
अंत में अगर तुम हो इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में