Kui neid vigu ära kasutatakse, võivad ründajad pääseda volitamata juurde tundlikule teabele või põhjustada üldiselt probleeme
Hiljuti avaldati teave selle kohta avastati Linuxi tuuma haavatavus CVSS-i skooriga 10 SMB serveris, mis annab autentimata kasutajale võimaluse koodi kaugkäivitada.
Leitud viga võimaldab kaugründajatel mõjutatud installides käivitada suvalise koodi. Selle haavatavuse ärakasutamiseks pole autentimist vaja, kuid haavatavad on ainult süsteemid, millel on lubatud ksmbd.
Konkreetne viga on SMB2_TREE_DISCONNECT käskude töötlemisel. Probleem tuleneb sellest, et enne selle objektiga toimingute tegemist ei kinnitata objekti olemasolu. Ründaja saab seda haavatavust ära kasutada tuuma kontekstis koodi käivitamiseks.
HAVATATAVUSE ANDMED
See haavatavus võimaldab kaugründajatel käivitada suvalist koodi mõjutatud Linuxi tuuma installides. Selle haavatavuse ärakasutamiseks pole autentimist vaja, kuid haavatavad on ainult süsteemid, millel on lubatud ksmbd.Konkreetne viga esineb SMB2_TREE_DISCONNECT käskude töötlemisel. Probleemi põhjustab objekti olemasolu kinnitamise puudumine enne objektiga toimingute tegemist. Ründaja saab seda haavatavust ära kasutada tuuma kontekstis koodi käivitamiseks.
Mainitakse, et olenevalt SMB päringu tüübist võib iga uus lõim otsustada edastada käske kasutajaruumi (ksmbd.mountd); praegu on DCE/RPC käsklused määratletud nii, et neid käsitleb kasutajaruum. Linuxi tuuma paremaks kasutamiseks otsustati käske käsitleda tööüksustena ja käivitada ksmbd -io kworkeri lõimekäsitlejates.
See võimaldab halduritel multipleksida, sest kernel hoolitseb täiendavate töölõimede käivitamise eest, kui koormus suureneb, ja vastupidi, kui koormus väheneb, tapab see täiendavad töölõimed.
Kui serverideemon käivitub, käivitab see alglaadimise ajal hargilõime (ksmbd/liidese nimi) ja avab spetsiaalse pordi 445, et kuulata SMB päringuid. Iga kord, kui uued kliendid esitavad päringu, aktsepteerib forkeri lõime kliendi ühenduse ja loob uue lõime spetsiaalse sidekanali jaoks kliendi ja serveri vahel. See võimaldab paralleelselt töödelda klientidelt pärit SMB päringuid (käske) ja uutel klientidel luua uusi ühendusi.
ksmbd tõstis mõnede kasutajate seas punased lipud kes arutasid nende ühinemist eelmisel aastal. Saksa arvutifirma SerNet, kes pakub oma Samba versiooni, ütles ajaveebipostituses, et ksmbd oli äge, kuid tundus veidi ebaküps. Lisaks väitis SerNeti Samba+ meeskond oma ajaveebipostituses, et SMB-serveri kerneliruumi lisamise väärtus ei pruugi olla väärt riski "pigistada saadaolevatest asjadest viimanegi jõudlus".
Õnneks, kui te ei kasuta Samsungi "eksperimentaalset" ksmbd-moodulit, nagu on Twitteris turbeuurija Shir Tamari kirjeldanud, ja olete Samba alles hoidnud, olete täiesti ohutu. “ksmbd on uus; enamik kasutajaid kasutab endiselt Sambat ja neid see ei mõjuta. Põhimõtteliselt, kui te ei tööta SMB serverites ksmbd-ga, nautige oma nädalavahetust," säutsus Tamari.
Nullpäeva algatuse kohaselt mis paljastas ksmbd haavatavuse, on SMB2_TREE_DISCONNECT käskude töötlemisel kasutus pärast tasuta viga. ZDI sõnul on probleemi põhjuseks see, et ksmbd ei valideeri objektide olemasolu enne nendega toimingute tegemist.
Ksmbd kasutajate jaoks on lisaks Sambale üleminekule ka lahendus: minge üle Linuxi kerneli versioonile 5.15.61, mis avaldati augustis või hiljem. See kerneli värskendus lahendab ka mõned muud ksmbd-s olevad probleemid: SMB2_TREE_CONNECTi piiridest väljas lugemine, mis paiga märkuse kohaselt võib lubada kehtetutel taotlustel sõnumeid mitte saata, ja mäluleke failis smb2_handle_negotiate, mis põhjustab vale vaba. mälu.
lõpuks kui oled huvitatud sellest rohkem teada, saate üksikasju vaadata Järgmisel lingil.