Nếu bị khai thác, những lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào thông tin nhạy cảm hoặc thường gây ra sự cố
Gần đây tin tức đã phá vỡ rằng một lỗ hổng nghiêm trọng đã được xác định trong mô-đun ksmbd, được bao gồm trong quá trình triển khai máy chủ tệp dựa trên giao thức SMB được tích hợp trong nhân Linux.
Lỗi được phát hiện cho phép thực thi mã từ xa với quyền hạt nhân. Cuộc tấn công có thể được thực hiện mà không cần xác thực, chỉ cần mô-đun ksmbd được kích hoạt trong hệ thống là đủ.
Tại thời điểm này các chi tiết chính xác về phương pháp được sử dụng để khai thác lỗ hổng vẫn chưa được tiết lộ Lỗ hổng chỉ được biết là do truy cập vào vùng bộ nhớ đã được giải phóng (Use-after-free) do không kiểm tra sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên nó.
CHI TIẾT TỔN THƯƠNG
Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt Nhân Linux bị ảnh hưởng. Xác thực không bắt buộc để khai thác lỗ hổng này nhưng chỉ những hệ thống có bật ksmbd mới dễ bị tấn công.Lỗ hổng cụ thể tồn tại trong quá trình xử lý các lệnh SMB2_TREE_DISCONNECT. Vấn đề là do thiếu xác nhận sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đối tượng. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của kernel.
Nó được đề cập rằng vấn đề có liên quan đến thực tế là trong chức năng smb2_tree_disconnect(), bộ nhớ được cấp phát đã được giải phóng đối với cấu trúc ksmbd_tree_connect, nhưng sau đó, một con trỏ vẫn được sử dụng khi xử lý một số yêu cầu bên ngoài có chứa các lệnh SMB2_TREE_DISCONNECT.
Ngoài lỗ hổng được đề cập trong ksmbd, 4 vấn đề ít nguy hiểm hơn cũng được khắc phục:
- ZDI-22-1688 – Thực thi mã từ xa với quyền hạt nhân do không kiểm tra kích thước thực của dữ liệu ngoài trước khi sao chép nó vào bộ đệm được phân bổ trong mã xử lý thuộc tính tệp. Sự nguy hiểm của lỗ hổng được giảm thiểu bởi thực tế là cuộc tấn công chỉ có thể được thực hiện bởi người dùng được xác thực.
- ZDI-22-1691 – Rò rỉ thông tin từ xa của bộ nhớ hạt nhân do kiểm tra sai các tham số đầu vào trong trình xử lý lệnh SMB2_WRITE (cuộc tấn công chỉ có thể được thực hiện bởi người dùng được xác thực).
- ZDI-22-1687: Cuộc gọi từ chối dịch vụ từ xa do cạn kiệt bộ nhớ hệ thống khả dụng do giải phóng tài nguyên không chính xác trong trình xử lý lệnh SMB2_NEGOTIATE (có thể thực hiện cuộc tấn công mà không cần xác thực).
- ZDI-22-1689 – Lỗi nhân từ xa do thiếu xác minh đúng các tham số lệnh SMB2_TREE_CONNECT, dẫn đến việc đọc ngoài vùng đệm (tấn công chỉ có thể được thực hiện bởi người dùng được xác thực).
Hỗ trợ chạy máy chủ SMB bằng mô-đun ksmbd đã có trong gói Samba kể từ phiên bản 4.16.0.
Không giống như máy chủ SMB không gian người dùng, ksmbd hiệu quả hơn về hiệu suất, mức tiêu thụ bộ nhớ và tích hợp với các tính năng kernel nâng cao. Ksmbd được quảng cáo là một tiện ích mở rộng Samba plug-and-play, hiệu suất cao, tích hợp với các công cụ và thư viện Samba khi cần.
Mã ksmbd được viết bởi Namjae Jeon của Samsung và Hyunchul Lee của LG, và được duy trì bởi Steve French tại Microsoft, người duy trì các hệ thống con CIFS/SMB2/SMB3 trong nhân Linux và là thành viên lâu năm của nhóm phát triển Samba, người đã tạo ra đóng góp đáng kể cho việc triển khai hỗ trợ giao thức SMB/CIFS trong Samba và Linux.
điều đáng nói là vấn đề đã có từ kernel 5.15, được phát hành vào tháng 2021 năm 5.15.61 và đã được khắc phục âm thầm trong các bản cập nhật 5.18.18, 5.19.2 và 2022, được tạo vào tháng XNUMX năm XNUMX. Vì sự cố này chưa được gán mã định danh CVE nên vẫn chưa có thông tin chính xác về cách khắc phục sự cố vấn đề trong phân phối.
cuối cùng nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.