शोषण केल्यास, या त्रुटी हल्लेखोरांना संवेदनशील माहितीवर अनधिकृत प्रवेश मिळवू शकतात किंवा सामान्यत: समस्या निर्माण करू शकतात
अलीकडेच बातमीने ती फोडली ksmbd मॉड्यूलमध्ये एक गंभीर भेद्यता ओळखली गेली, जे SMB प्रोटोकॉलवर आधारित फाइल सर्व्हरच्या अंमलबजावणीमध्ये समाविष्ट केले आहे लिनक्स कर्नल मध्ये अंगभूत.
दोष आढळला दूरस्थपणे कोड अंमलबजावणी साध्य करण्यास अनुमती देते कर्नल अधिकारांसह. हा हल्ला प्रमाणीकरणाशिवाय केला जाऊ शकतो, सिस्टममध्ये ksmbd मॉड्यूल सक्रिय करणे पुरेसे आहे.
या क्षणी अचूक तपशील असुरक्षिततेचे शोषण करण्यासाठी वापरलेल्या पद्धतीवर अद्याप उघड झाले नाही एखाद्या वस्तूवर ऑपरेशन करण्यापूर्वी त्याचे अस्तित्व तपासण्यात अयशस्वी झाल्यामुळे आधीपासून मुक्त केलेल्या (वापर-आफ्टर-फ्री) मेमरी क्षेत्रामध्ये प्रवेश केल्यामुळे भेद्यता केवळ ज्ञात आहे.
असुरक्षितता तपशील
ही भेद्यता रिमोट आक्रमणकर्त्यांना लिनक्स कर्नलच्या प्रभावित स्थापनेवर अनियंत्रित कोड कार्यान्वित करण्यास अनुमती देते. या असुरक्षिततेचा फायदा घेण्यासाठी प्रमाणीकरण आवश्यक नाही, परंतु केवळ ksmbd सक्षम असलेल्या प्रणाली असुरक्षित आहेत.विशिष्ट त्रुटी SMB2_TREE_DISCONNECT आदेशांच्या प्रक्रियेमध्ये अस्तित्वात आहे. ऑब्जेक्टवर ऑपरेशन्स करण्यापूर्वी ऑब्जेक्टच्या अस्तित्वाचे प्रमाणीकरण न केल्यामुळे समस्या उद्भवते. आक्रमणकर्ता कर्नलच्या संदर्भात कोड कार्यान्वित करण्यासाठी या भेद्यतेचा फायदा घेऊ शकतो.
असे नमूद केले आहे समस्या संबंधित आहे फंक्शन मध्ये खरं smb2_tree_disconnect(), वाटप मेमरी मुक्त करण्यात आली ksmbd_tree_connect संरचनेसाठी, परंतु त्यानंतरही SMB2_TREE_DISCONNECT आदेश असलेल्या काही बाह्य विनंत्यांवर प्रक्रिया करताना पॉइंटर वापरला जात असे.
ksmbd मध्ये नमूद केलेल्या भेद्यतेव्यतिरिक्त, 4 कमी धोकादायक समस्या देखील निश्चित केल्या आहेत:
- ZDI-22-1688 – फाईल विशेषता प्रोसेसिंग कोडमधील वाटप केलेल्या बफरमध्ये कॉपी करण्यापूर्वी बाह्य डेटाचा वास्तविक आकार तपासण्यात अयशस्वी झाल्यामुळे कर्नल अधिकारांसह रिमोट कोडची अंमलबजावणी. असुरक्षिततेचा धोका या वस्तुस्थितीमुळे कमी केला जातो की हल्ला केवळ प्रमाणीकृत वापरकर्त्याद्वारे केला जाऊ शकतो.
- ZDI-22-1691 – SMB2_WRITE कमांड हँडलरमधील इनपुट पॅरामीटर्सच्या चुकीच्या तपासणीमुळे कर्नल मेमरी रिमोट माहिती गळती झाली (हल्ला फक्त प्रमाणीकृत वापरकर्त्याद्वारे केला जाऊ शकतो).
- ZDI-22-1687: SMB2_NEGOTIATE कमांड हँडलरमध्ये चुकीच्या रिसोर्स रिलीझमुळे उपलब्ध सिस्टीम मेमरी संपल्यामुळे सेवा कॉलचा रिमोट नकार (प्रमाणीकरणाशिवाय हल्ला केला जाऊ शकतो).
- ZDI-22-1689 – SMB2_TREE_CONNECT कमांड पॅरामीटर्सची योग्य पडताळणी न केल्यामुळे रिमोट कर्नल अयशस्वी, परिणामी बफर क्षेत्र वाचले गेले (हल्ला फक्त प्रमाणीकृत वापरकर्त्याद्वारे केला जाऊ शकतो).
ksmbd मॉड्यूलचा वापर करून SMB सर्व्हर चालवण्यासाठी समर्थन आवृत्ती 4.16.0 पासून Samba पॅकेजमध्ये आहे.
वापरकर्ता-स्पेस SMB सर्व्हरच्या विपरीत, ksmbd कार्यप्रदर्शन, मेमरी वापर, आणि प्रगत कर्नल वैशिष्ट्यांसह एकत्रीकरणाच्या दृष्टीने अधिक कार्यक्षम आहे. Ksmbd चा उच्च-कार्यक्षमता, प्लग-अँड-प्ले सांबा विस्तार म्हणून प्रचार केला जातो, जो आवश्यकतेनुसार सांबा टूल्स आणि लायब्ररींसोबत एकत्रित होतो.
ksmbd कोड Samsung च्या Namjae Jeon आणि LG च्या Hyunchul Lee यांनी लिहिला होता आणि Microsoft मधील स्टीव्ह फ्रेंच, Linux कर्नलमधील CIFS/SMB2/SMB3 उपप्रणालीचा देखभालकर्ता आणि टीमचा दीर्घकाळ सदस्य होता. सांबा डेव्हलपर, ज्यांनी बनवले सांबा आणि लिनक्स मध्ये SMB/CIFS प्रोटोकॉल समर्थनाच्या अंमलबजावणीसाठी महत्त्वपूर्ण योगदान.
हे उल्लेखनीय आहे कर्नल 5.15 पासून समस्या उपस्थित आहे, नोव्हेंबर 2021 मध्ये रिलीझ केले गेले आणि ऑगस्ट 5.15.61 मध्ये व्युत्पन्न केलेल्या 5.18.18, 5.19.2 आणि 2022 अद्यतनांमध्ये शांतपणे निश्चित केले गेले. समस्या अद्याप CVE अभिज्ञापक नियुक्त केलेली नसल्यामुळे, त्याचे निराकरण कसे करावे याबद्दल अद्याप कोणतीही अचूक माहिती नाही. वितरणामध्ये समस्या.
शेवटी तुम्ही असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, आपण तपशील तपासू शकता पुढील लिंकवर