Hvis de udnyttes, kan disse fejl give angribere mulighed for at få uautoriseret adgang til følsomme oplysninger eller generelt forårsage problemer
Der blev for nylig offentliggjort oplysninger om det en Linux-kernesårbarhed blev opdaget med en CVSS-score på 10 på SMB-serveren, hvilket giver en uautoriseret bruger mulighed for at fjernafvikle kode.
Den fundne fejl tillader fjernangribere at udføre vilkårlig kode på berørte installationer. Der kræves ikke godkendelse for at udnytte denne sårbarhed, men kun systemer med ksmbd aktiveret er sårbare.
Den specifikke fejl eksisterer i behandlingen af SMB2_TREE_DISCONNECT kommandoerne. Problemet skyldes ikke at validere, at et objekt eksisterer, før du udfører handlinger på det objekt. En angriber kan udnytte denne sårbarhed til at udføre kode i forbindelse med kernen.
SÅRBARHEDSDETALJER
Denne sårbarhed giver fjernangribere mulighed for at udføre vilkårlig kode på berørte installationer af Linux-kernen. Der kræves ikke godkendelse for at udnytte denne sårbarhed, men kun systemer med ksmbd aktiveret er sårbare.Den specifikke fejl eksisterer i behandlingen af SMB2_TREE_DISCONNECT kommandoerne. Problemet er forårsaget af den manglende validering af eksistensen af et objekt, før der udføres operationer på objektet. En angriber kan udnytte denne sårbarhed til at udføre kode i forbindelse med kernen.
Det nævnes, at afhængigt af typen af SMB-anmodning kan hver ny tråd beslutte at sende kommandoer til brugerrummet (ksmbd.mountd); i øjeblikket identificeres DCE/RPC-kommandoer til at blive håndteret af brugerrummet. For at gøre bedre brug af Linux-kernen blev det besluttet at behandle kommandoerne som arbejdselementer og udføre dem i ksmbd -io kworker-trådbehandlerne.
Dette tillader ledere at multiplekse, fordi kernen sørger for at starte yderligere arbejdertråde, hvis belastningen øges og omvendt, hvis belastningen falder, dræber den de yderligere arbejdertråde.
Når serverdæmonen starter, starter den en gaffeltråd (ksmbd/interfacenavn) ved opstart og åbner en dedikeret port 445 for at lytte efter SMB-anmodninger. Hver gang nye klienter laver en anmodning, accepterer forker-tråden klientens forbindelse og opretter en ny tråd til en dedikeret kommunikationskanal mellem klienten og serveren. Dette gør det muligt for SMB-anmodninger (kommandoer) fra klienter at blive behandlet parallelt og giver nye klienter mulighed for at etablere nye forbindelser.
ksmbd rejste røde flag blandt nogle brugere som diskuterede deres fusion sidste år. SerNet, et tysk computerfirma, der tilbyder sin egen version af Samba, sagde i et blogindlæg, at ksmbd var fantastisk, men virkede lidt umodent. Derudover udtalte SerNets Samba+-team i et blogindlæg, at værdien af at tilføje en SMB-server til kerneplads måske ikke er risikoen værd at "klemme den sidste smule ydeevne ud af de tilgængelige ting."
Heldigvis, hvis du ikke kører Samsungs "eksperimentelle" ksmbd-modul, som beskrevet af sikkerhedsforsker Shir Tamari på Twitter, og har beholdt Samba, er du helt sikker. “ksmbd er nyt; de fleste brugere bruger stadig Samba og påvirkes ikke. Grundlæggende, hvis du ikke kører SMB-servere med ksmbd, så nyd din weekend," tweetede Tamari.
Ifølge Zero-Day Initiative, som afslørede ksmbd-sårbarheden, eksisterer den use-after-free-fejl i behandlingen af SMB2_TREE_DISCONNECT-kommandoerne. Ifølge ZDI skyldes problemet, at ksmbd ikke validerer eksistensen af objekter, før de udfører operationer på dem.
For dem, der bruger ksmbd, er der en løsning udover at skifte til Samba: opgrader til Linux-kerneversion 5.15.61, udgivet i august eller senere. Denne kerneopdatering løser også et par andre problemer i ksmbd: en out-of-bounds-læsning for SMB2_TREE_CONNECT, som ifølge patch-notatet kunne tillade ugyldige anmodninger om ikke at sende beskeder, og et hukommelseslæk i smb2_handle_negotiate, der forårsager en ukorrekt fri. hukommelse.
endelig hvis du er det interesseret i at vide mere om det, kan du kontrollere detaljerne I det følgende link.