Ако бъдат използвани, тези пропуски могат да позволят на нападателите да получат неоторизиран достъп до чувствителна информация или като цяло да причинят проблеми
Наскоро беше публикувана информация, че беше открита уязвимост на ядрото на Linux с резултат от CVSS 10 на SMB сървъра, давайки възможност на неупълномощен потребител да изпълни дистанционно код.
Откритият бъг позволява на отдалечени нападатели да изпълняват произволен код на засегнатите инсталации. Не се изисква удостоверяване, за да се използва тази уязвимост, но само системи с активиран ksmbd са уязвими.
Конкретният пропуск съществува в обработката на командите SMB2_TREE_DISCONNECT. Проблемът произтича от това, че не е потвърдено, че даден обект съществува, преди да се извършат операции върху този обект. Нападателят може да използва тази уязвимост, за да изпълни код в контекста на ядрото.
ПОДРОБНОСТИ ЗА УЯЗВИМОСТТА
Тази уязвимост позволява на отдалечени нападатели да изпълняват произволен код на засегнатите инсталации на ядрото на Linux. Не се изисква удостоверяване, за да се използва тази уязвимост, но само системи с активиран ksmbd са уязвими.Конкретният пропуск съществува в обработката на командите SMB2_TREE_DISCONNECT. Проблемът е причинен от липсата на валидиране на съществуването на обект преди извършване на операции върху обекта. Нападателят може да използва тази уязвимост, за да изпълни код в контекста на ядрото.
Споменава се, че в зависимост от типа SMB заявка, всяка нова нишка може да реши да предава команди към потребителското пространство (ksmbd.mountd); в момента DCE/RPC командите са идентифицирани като обработени от потребителското пространство. За да се използва по-добре ядрото на Linux, беше решено да се третират командите като работни елементи и да се изпълняват в манипулаторите на нишки ksmbd -io kworker.
Това позволява на мениджърите да се мултиплексират, тъй като ядрото се грижи за стартирането на допълнителни работни нишки, ако натоварването се увеличи, и обратното, ако натоварването намалее, то убива допълнителните работни нишки.
Когато сървърният демон стартира, той стартира разклонителна нишка (ksmbd/име на интерфейс) по време на зареждане и отваря специален порт 445, за да слуша за SMB заявки. Всеки път, когато нови клиенти направят заявка, forker нишката приема връзката на клиента и създава нова нишка за специален комуникационен канал между клиента и сървъра. Това позволява SMB заявки (команди) от клиенти да се обработват паралелно и позволява на нови клиенти да установяват нови връзки.
ksmbd повдигна червени знамена сред някои потребители които обсъждаха сливането си миналата година. SerNet, немска компютърна компания, която предлага своя собствена версия на Samba, каза в публикация в блог, че ksmbd е страхотен, но изглежда малко незрял. Освен това екипът Samba+ на SerNet заяви в публикация в блог, че стойността на добавянето на SMB сървър към пространството на ядрото може да не си струва риска от „изстискване на последната част от производителността от наличните неща“.
За щастие, ако не използвате „експерименталния“ ksmbd модул на Samsung, както е описан от изследователя по сигурността Шир Тамари в Twitter, и сте запазили Samba, вие сте в пълна безопасност. „ksmbd е нов; повечето потребители все още използват Samba и не са засегнати. По принцип, ако не използвате SMB сървъри с ksmbd, насладете се на уикенда си“, туитна Тамари.
Според Инициативата за нулев ден, който разкри уязвимостта на ksmbd, пропускът use-after-free съществува при обработката на командите SMB2_TREE_DISCONNECT. Според ZDI проблемът е причинен от това, че ksmbd не потвърждава съществуването на обекти, преди да извърши операции върху тях.
За тези, които използват ksmbd, има заобиколно решение освен преминаването към Samba: надграждане до версия на ядрото на Linux 5.15.61, пусната през август или по-късно. Тази актуализация на ядрото коригира и няколко други проблема в ksmbd: четене извън границите за SMB2_TREE_CONNECT, което според бележката за корекция може да позволи на невалидни заявки да не изпращат съобщения, и изтичане на памет в smb2_handle_negotiate, причиняващо неправилно безплатно. памет.
най-накрая, ако сте заинтересовани да научите повече за това, можете да проверите подробностите В следващия линк.