যদি শোষিত হয়, এই ত্রুটিগুলি আক্রমণকারীদের সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস পেতে বা সাধারণত সমস্যা সৃষ্টি করতে পারে
সম্প্রতি এমন তথ্য প্রকাশিত হয়েছে একটি লিনাক্স কার্নেলের দুর্বলতা আবিষ্কৃত হয়েছে 10 এর CVSS স্কোর সহ SMB সার্ভারে, একটি অননুমোদিত ব্যবহারকারীকে দূরবর্তীভাবে কোড চালানোর ক্ষমতা প্রদান করে।
পাওয়া বাগটি দূরবর্তী আক্রমণকারীদের প্রভাবিত ইনস্টলেশনে নির্বিচারে কোড চালানোর অনুমতি দেয়। এই দুর্বলতা কাজে লাগানোর জন্য প্রমাণীকরণের প্রয়োজন নেই, তবে শুধুমাত্র ksmbd সক্ষম থাকা সিস্টেমগুলিই দুর্বল।
SMB2_TREE_DISCONNECT কমান্ডের প্রক্রিয়াকরণে নির্দিষ্ট ত্রুটি বিদ্যমান। সেই বস্তুর উপর ক্রিয়াকলাপ সম্পাদন করার আগে একটি বস্তুর অস্তিত্ব আছে কিনা তা যাচাই না করার ফলে সমস্যা হয়। একজন আক্রমণকারী কার্নেলের প্রসঙ্গে কোড চালানোর জন্য এই দুর্বলতাকে কাজে লাগাতে পারে।
দুর্বলতার বিবরণ
এই দুর্বলতা দূরবর্তী আক্রমণকারীদের Linux কার্নেলের প্রভাবিত ইনস্টলেশনে নির্বিচারে কোড চালানোর অনুমতি দেয়। এই দুর্বলতা কাজে লাগানোর জন্য প্রমাণীকরণের প্রয়োজন নেই, তবে শুধুমাত্র ksmbd সক্ষম থাকা সিস্টেমগুলিই দুর্বল।SMB2_TREE_DISCONNECT কমান্ডের প্রক্রিয়াকরণের মধ্যে নির্দিষ্ট ত্রুটি বিদ্যমান। বস্তুর উপর ক্রিয়াকলাপ সম্পাদন করার আগে একটি বস্তুর অস্তিত্বের বৈধতা না থাকার কারণে সমস্যাটি ঘটে। একজন আক্রমণকারী কার্নেলের প্রেক্ষাপটে কোড চালানোর জন্য এই দুর্বলতাকে কাজে লাগাতে পারে।
এটি উল্লেখ করা হয়েছে যে SMB অনুরোধের প্রকারের উপর নির্ভর করে, প্রতিটি নতুন থ্রেড ব্যবহারকারীর স্থান (ksmbd.mountd) এ কমান্ড পাঠানোর সিদ্ধান্ত নিতে পারে; বর্তমানে, DCE/RPC কমান্ড ইউজারস্পেস দ্বারা পরিচালনা করার জন্য চিহ্নিত করা হয়েছে। লিনাক্স কার্নেলের আরও ভাল ব্যবহার করার জন্য, কমান্ডগুলিকে কাজের আইটেম হিসাবে বিবেচনা করার এবং ksmbd -io kworker থ্রেড হ্যান্ডলারগুলিতে চালানোর সিদ্ধান্ত নেওয়া হয়েছিল।
এটি ম্যানেজারদের মাল্টিপ্লেক্স করার অনুমতি দেয় কারণ কার্নেল অতিরিক্ত কর্মী থ্রেড শুরু করার যত্ন নেয় যদি লোড বৃদ্ধি পায় এবং এর বিপরীতে, যদি লোড কমে যায়, এটি অতিরিক্ত কর্মী থ্রেডগুলিকে হত্যা করে।
যখন সার্ভার ডেমন শুরু হয়, এটি বুট করার সময় একটি ফর্ক থ্রেড (ksmbd/ইন্টারফেস নাম) শুরু করে এবং SMB অনুরোধগুলি শোনার জন্য একটি ডেডিকেটেড পোর্ট 445 খোলে। প্রতিবার নতুন ক্লায়েন্টরা অনুরোধ করে, ফর্কার থ্রেড ক্লায়েন্টের সংযোগ গ্রহণ করে এবং ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি ডেডিকেটেড যোগাযোগ চ্যানেলের জন্য একটি নতুন থ্রেড তৈরি করে। এটি সমান্তরালভাবে ক্লায়েন্টদের কাছ থেকে এসএমবি অনুরোধ (কমান্ড) প্রক্রিয়া করার অনুমতি দেয় এবং নতুন ক্লায়েন্টদের নতুন সংযোগ স্থাপনের অনুমতি দেয়।
ksmbd কিছু ব্যবহারকারীদের মধ্যে লাল পতাকা তুলেছে যারা গত বছর তাদের একীকরণ নিয়ে আলোচনা করেছিল। SerNet, একটি জার্মান কম্পিউটার কোম্পানী যেটি সাম্বার নিজস্ব সংস্করণ অফার করে, একটি ব্লগ পোস্টে বলেছে যে ksmbd দুর্দান্ত ছিল, তবে কিছুটা অপরিপক্ক বলে মনে হয়েছিল। অতিরিক্তভাবে, SerNet-এর Samba+ টিম একটি ব্লগ পোস্টে বলেছে যে কার্নেল স্পেসে একটি SMB সার্ভার যোগ করার মূল্য "উপলব্ধ স্টাফ থেকে শেষ বিট পারফরম্যান্সকে চেপে ফেলার" ঝুঁকির মূল্য নাও হতে পারে।
সৌভাগ্যবশত, আপনি যদি স্যামসাং-এর "পরীক্ষামূলক" ksmbd মডিউলটি না চালান, যেমনটি টুইটারে নিরাপত্তা গবেষক শির তামারি বর্ণনা করেছেন, এবং সাম্বাকে রেখেছেন, আপনি পুরোপুরি নিরাপদ। "ksmbd নতুন; বেশিরভাগ ব্যবহারকারী এখনও সাম্বা ব্যবহার করেন এবং প্রভাবিত হন না। মূলত, আপনি যদি ksmbd-এর সাথে SMB সার্ভার না চালান, তাহলে আপনার উইকএন্ড উপভোগ করুন,” তামারি টুইট করেছেন।
জিরো-ডে ইনিশিয়েটিভ অনুযায়ী, যা ksmbd দুর্বলতা প্রকাশ করে, SMB2_TREE_DISCONNECT কমান্ডের প্রক্রিয়াকরণে ব্যবহারের-পরে-মুক্ত ত্রুটি বিদ্যমান। ZDI-এর মতে, ksmbd অবজেক্টের উপর অপারেশন করার আগে তাদের অস্তিত্ব যাচাই না করার কারণে সমস্যাটি হয়েছে।
যারা ksmbd ব্যবহার করছেন, তাদের জন্য Samba-এ স্যুইচ করার পাশাপাশি একটি সমাধান রয়েছে: Linux কার্নেল সংস্করণ 5.15.61-এ আপগ্রেড করুন, আগস্টে বা তার পরে প্রকাশিত। এই কার্নেল আপডেটটি ksmbd-এ আরও কয়েকটি সমস্যা সমাধান করে: SMB2_TREE_CONNECT-এর জন্য একটি সীমার বাইরে পড়া, যা প্যাচ নোট অনুসারে বার্তা না পাঠানোর জন্য অবৈধ অনুরোধগুলিকে অনুমতি দিতে পারে এবং smb2_handle_negotiate-এ মেমরি লিক হওয়ার ফলে একটি ভুল মুক্ত। স্মৃতি.
অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।