Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
Siitä julkaistiin äskettäin tieto Linux-ytimen haavoittuvuus löydettiin CVSS-pisteellä 10 SMB-palvelimella, joka antaa todentamattomalle käyttäjälle mahdollisuuden suorittaa koodia etänä.
Löydetyn virheen ansiosta etähyökkääjät voivat suorittaa mielivaltaisen koodin vaikutuksen alaisissa asennuksissa. Tämän haavoittuvuuden hyödyntäminen ei vaadi todennusta, mutta vain järjestelmät, joissa ksmbd on käytössä, ovat haavoittuvia.
Erityinen virhe on SMB2_TREE_DISCONNECT-komentojen käsittelyssä. Ongelma johtuu siitä, ettei objektin olemassaoloa ole vahvistettu ennen toimintojen suorittamista kyseiselle objektille. Hyökkääjä voi hyödyntää tätä haavoittuvuutta ja suorittaa koodia ytimen yhteydessä.
HAAVATTUVUUSTIEDOT
Tämän haavoittuvuuden ansiosta etähyökkääjät voivat suorittaa mielivaltaista koodia Linux-ytimen asennuksissa, joita tämä heikkous koskee. Tämän haavoittuvuuden hyödyntäminen ei vaadi todennusta, mutta vain järjestelmät, joissa ksmbd on käytössä, ovat haavoittuvia.Erityinen virhe esiintyy SMB2_TREE_DISCONNECT-komentojen käsittelyssä. Ongelma johtuu siitä, että objektin olemassaoloa ei ole varmennettu ennen toimintojen suorittamista objektille. Hyökkääjä voi hyödyntää tätä haavoittuvuutta ja suorittaa koodia ytimen yhteydessä.
Mainitaan, että SMB-pyynnön tyypistä riippuen jokainen uusi säie voi päättää välittää komentoja käyttäjätilaan (ksmbd.mountd); tällä hetkellä DCE/RPC-komennot tunnistetaan käyttäjätilan käsitteleviksi. Jotta Linux-ydintä voitaisiin hyödyntää paremmin, komennot päätettiin käsitellä työkohteina ja suorittaa ne ksmbd -io kworker -säikeenkäsittelijöissä.
Tämä antaa johtajille mahdollisuuden multipleksoida, koska ydin huolehtii lisätyösäikeiden käynnistämisestä, jos kuormitus kasvaa, ja päinvastoin, jos kuormitus vähenee, se tappaa ylimääräiset työntekijäsäikeet.
Kun palvelindaemon käynnistyy, se käynnistää haarukkasäikeen (ksmbd/liitännän nimi) käynnistyksen yhteydessä ja avaa erillisen portin 445 kuunnellakseen SMB-pyyntöjä. Joka kerta kun uudet asiakkaat tekevät pyynnön, forker-säie hyväksyy asiakkaan yhteyden ja luo uuden säikeen asiakkaan ja palvelimen välistä omistettua viestintäkanavaa varten. Tämä mahdollistaa asiakkaiden SMB-pyyntöjen (kometojen) rinnakkaisen käsittelyn ja sallii uusien asiakkaiden muodostaa uusia yhteyksiä.
ksmbd nosti punaisia lippuja joidenkin käyttäjien keskuudessa jotka keskustelivat yhdistymisestä viime vuonna. SerNet, saksalainen tietokoneyritys, joka tarjoaa oman versionsa Sambasta, sanoi blogikirjoituksessaan, että ksmbd oli mahtava, mutta vaikutti hieman epäkypsältä. Lisäksi SerNetin Samba+ -tiimi totesi blogikirjoituksessaan, että SMB-palvelimen lisääminen ydintilaan ei välttämättä ole sen riskin arvoista, että "puristaisi viimeistä suorituskykyä saatavilla olevasta tavarasta".
Onneksi, jos et käytä Samsungin "kokeellista" ksmbd-moduulia, kuten tietoturvatutkija Shir Tamari kuvaili Twitterissä, ja olet säilyttänyt Samban, olet täysin turvassa. "ksmbd on uusi; useimmat käyttäjät käyttävät edelleen Sambaa, eivätkä vaikuta niihin. Periaatteessa, jos et käytä SMB-palvelimia ksmbd:n kanssa, nauti viikonlopusta", Tamari twiittasi.
Zero-Day Initiativen mukaan joka paljasti ksmbd-haavoittuvuuden, SMB2_TREE_DISCONNECT-komentojen käsittelyssä on use-after-free-virhe. ZDI:n mukaan ongelma johtuu siitä, että ksmbd ei vahvista objektien olemassaoloa ennen toimintojen suorittamista niille.
Ksmbd:n käyttäjille on olemassa kiertotapa Sambaan vaihtamisen lisäksi: päivitys Linux-ytimen versioon 5.15.61, joka julkaistiin elokuussa tai uudempaan. Tämä ytimen päivitys korjaa myös muutamia muita ksmbd-ongelmia: SMB2_TREE_CONNECT:n rajojen ulkopuolella oleva luku, joka korjaustiedoston mukaan saattaa sallia virheellisten viestien lähettämisen, ja muistivuoto tiedostossa smb2_handle_negotiate, joka aiheuttaa virheellisen vapaan. muisti.
vihdoin jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.