Ja šīs nepilnības tiek izmantotas, uzbrucēji var iegūt nesankcionētu piekļuvi sensitīvai informācijai vai vispār radīt problēmas.
Nesen šīs ziņas to uzzināja ksmbd modulī tika konstatēta kritiska ievainojamība, kas ir iekļauts failu servera īstenošanā, kura pamatā ir SMB protokols iebūvēts Linux kodolā.
Kļūme konstatēta ļauj attālināti sasniegt koda izpildi ar kodola tiesībām. Uzbrukumu var veikt bez autentifikācijas, pietiek ar to, ka sistēmā ir aktivizēts ksmbd modulis.
Pašlaik precīzas detaļas par metodi, kas izmantota ievainojamības izmantošanai vēl nav atklāti Ir zināms, ka ievainojamību izraisa tikai piekļuve jau atbrīvotam (izmantot pēc brīvas) atmiņas apgabala, jo pirms darbību veikšanas ar to nav pārbaudīta objekta esamība.
INFORMĀCIJA PAR IEDARBĪBU
Šī ievainojamība ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu ietekmētajās Linux kodola instalācijās. Autentifikācija nav nepieciešama, lai izmantotu šo ievainojamību, taču ievainojamas ir tikai sistēmas ar iespējotu ksmbd.Īpašs trūkums pastāv SMB2_TREE_DISCONNECT komandu apstrādē. Problēmu rada objekta esamības validācijas trūkums pirms darbību veikšanas ar objektu. Uzbrucējs var izmantot šo ievainojamību, lai izpildītu kodu kodola kontekstā.
Tas ir minēts problēma ir saistīta ar fakts, ka funkcijā smb2_tree_disconnect(), piešķirtā atmiņa tika atbrīvota ksmbd_tree_connect struktūrai, bet pēc tam, apstrādājot noteiktus ārējos pieprasījumus, kuros bija SMB2_TREE_DISCONNECT komandas, joprojām tika izmantots rādītājs.
Papildus ksmbd minētajai ievainojamībai, Ir novērstas arī 4 mazāk bīstamas problēmas:
- ZDI-22-1688 — attālināta koda izpilde ar kodola tiesībām, jo nav pārbaudīts ārējo datu faktiskais lielums pirms to kopēšanas uz piešķirto buferi faila atribūtu apstrādes kodā. Ievainojamības risku mazina fakts, ka uzbrukumu var veikt tikai autentificēts lietotājs.
- ZDI-22-1691 — kodola atmiņas attālinātās informācijas noplūde nepareizas ievades parametru pārbaudes dēļ komandu apdarinātājā SMB2_WRITE (uzbrukumu var veikt tikai autentificēts lietotājs).
- ZDI-22-1687: Attālināts pakalpojuma izsaukums, jo ir izsmelta pieejamā sistēmas atmiņa nepareizas resursa atbrīvošanas dēļ SMB2_NEGOTIATE komandu apstrādātājā (uzbrukumu var veikt bez autentifikācijas).
- ZDI-22-1689 — attāla kodola kļūme, jo nav pareizi pārbaudīti komandas SMB2_TREE_CONNECT parametri, kā rezultātā tiek nolasīts bufera apgabals (uzbrukumu var veikt tikai autentificēts lietotājs).
Atbalsts SMB servera palaišanai, izmantojot ksmbd moduli, ir iekļauts Samba pakotnē kopš versijas 4.16.0.
Atšķirībā no lietotāja vietas SMB servera, ksmbd ir efektīvāks veiktspējas, atmiņas patēriņa un integrācijas ar uzlabotajām kodola funkcijām ziņā. Ksmbd tiek reklamēts kā augstas veiktspējas, plug-and-play Samba paplašinājums, kas pēc vajadzības tiek integrēts ar Samba rīkiem un bibliotēkām.
Ksmbd kodu uzrakstīja Namjae Jeon no Samsung un Hyunchul Lee no LG, un to uzturēja Stīvs Frenčs no Microsoft, CIFS/SMB2/SMB3 apakšsistēmu uzturētājs Linux kodolā un ilggadējs komandas loceklis. Samba izstrādātājs, kurš ir izveidojis nozīmīgs ieguldījums SMB/CIFS protokola atbalsta ieviešanā Samba un Linux.
Ir vērts to pieminēt problēma pastāv kopš kodola 5.15, izlaists 2021. gada novembrī un klusi labots atjauninājumos 5.15.61, 5.18.18 un 5.19.2, kas tika ģenerēti 2022. gada augustā. Tā kā problēmai vēl nav piešķirts CVE identifikators, vēl nav precīzas informācijas par to, kā novērst problēmu. problēma sadalēs.
beidzot, ja esi interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.