Bu kusurlardan yararlanılırsa, saldırganların hassas bilgilere yetkisiz erişim elde etmesine izin verebilir veya genellikle sorunlara neden olabilir.
Son zamanlarda haberler bunu kırdı ksmbd modülünde kritik bir güvenlik açığı tespit edildi, SMB protokolüne dayalı bir dosya sunucusu uygulamasına dahildir Linux çekirdeğinde yerleşiktir.
Arıza tespit edildi uzaktan kod çalıştırmaya izin verir çekirdek hakları ile. Kimlik doğrulama yapılmadan saldırı gerçekleştirilebilir, sistemde ksmbd modülünün aktif olması yeterlidir.
Şimdilik kesin detaylar güvenlik açığından yararlanmak için kullanılan yöntem hakkında henüz açıklanmadı Güvenlik açığının yalnızca, üzerinde işlem gerçekleştirmeden önce bir nesnenin varlığının kontrol edilmemesi nedeniyle zaten serbest bırakılmış (Kullan-Sonra-Boşalt) bir bellek alanına erişilmesinden kaynaklandığı bilinmektedir.
ZAYIFLIK AYRINTILARI
Bu güvenlik açığı, uzaktaki saldırganların etkilenen Linux Çekirdeği yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekli değildir, ancak yalnızca ksmbd'nin etkin olduğu sistemler güvenlik açığından etkilenir.Spesifik kusur, SMB2_TREE_DISCONNECT komutlarının işlenmesinde mevcuttur. Sorun, nesne üzerinde işlemler yapılmadan önce bir nesnenin varlığının doğrulanmamasından kaynaklanır. Bir saldırgan, çekirdek bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
Bundan bahsediliyor sorun bununla alakalı fonksiyonda olduğu gerçeği smb2_tree_disconnect(), tahsis edilen hafıza boşaltıldı ksmbd_tree_connect yapısı için, ancak bundan sonra SMB2_TREE_DISCONNECT komutlarını içeren belirli harici istekler işlenirken bir işaretçi kullanılmaya devam edildi.
ksmbd'de belirtilen güvenlik açığına ek olarak, 4 daha az tehlikeli sorun da düzeltildi:
- ZDI-22-1688 – Dosya özniteliği işleme kodunda ayrılmış arabelleğe kopyalanmadan önce harici verilerin gerçek boyutunun kontrol edilememesi nedeniyle çekirdek haklarıyla uzaktan kod yürütme. Güvenlik açığı tehlikesi, saldırının yalnızca kimliği doğrulanmış bir kullanıcı tarafından gerçekleştirilebileceği gerçeğiyle azaltılır.
- ZDI-22-1691 – SMB2_WRITE komut işleyicisindeki giriş parametrelerinin yanlış kontrolünden dolayı çekirdek belleği uzak bilgi sızıntısı (saldırı yalnızca kimliği doğrulanmış bir kullanıcı tarafından gerçekleştirilebilir).
- ZDI-22-1687: SMB2_NEGOTIATE komut işleyicisindeki yanlış kaynak sürümü nedeniyle kullanılabilir sistem belleğinin tükenmesi nedeniyle uzaktan hizmet reddi çağrısı (saldırı, kimlik doğrulama olmadan gerçekleştirilebilir).
- ZDI-22-1689 – SMB2_TREE_CONNECT komut parametrelerinin uygun şekilde doğrulanmaması nedeniyle uzak çekirdek hatası, arabellek alanının okunmasıyla sonuçlanır (saldırı yalnızca kimliği doğrulanmış kullanıcı tarafından gerçekleştirilebilir).
SMB sunucusunu ksmbd modülünü kullanarak çalıştırma desteği, 4.16.0 sürümünden beri Samba paketinde bulunmaktadır.
Kullanıcı alanlı bir SMB sunucusundan farklı olarak ksmbd, performans, bellek tüketimi ve gelişmiş çekirdek özellikleriyle entegrasyon açısından daha verimlidir. Ksmbd, gerektiğinde Samba araçları ve kitaplıklarıyla entegre olan, yüksek performanslı, tak ve çalıştır bir Samba uzantısı olarak tanıtılır.
Ksmbd kodu, Samsung'dan Namjae Jeon ve LG'den Hyunchul Lee tarafından yazıldı ve Linux çekirdeğindeki CIFS/SMB2/SMB3 alt sistemlerinin bakımını yapan ve ekibin uzun süredir üyesi olan Microsoft'tan Steve French tarafından sürdürüldü. Samba ve Linux'ta SMB/CIFS protokol desteğinin uygulanmasına önemli katkılar.
Bahsetmeye değer sorun çekirdek 5.15'ten beri mevcut, Kasım 2021'de yayınlandı ve Ağustos 5.15.61'de oluşturulan 5.18.18, 5.19.2 ve 2022 güncellemelerinde sessizce düzeltildi. Soruna henüz bir CVE tanımlayıcısı atanmadığı için, sorunun nasıl düzeltileceğine dair henüz kesin bir bilgi yok. dağılımlarda sorun
sonunda sen varsan onun hakkında daha fazla bilgi edinmekle ilgileniyorayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.