Ako se iskoriste, ovi nedostaci mogu omogućiti napadačima neovlašteni pristup osjetljivim informacijama ili općenito uzrokovati probleme
Nedavno je objavljena informacija da otkrivena je ranjivost Linux kernela s CVSS ocjenom 10 na SMB poslužitelju, dajući neautentificiranom korisniku mogućnost daljinskog izvršavanja koda.
Pronađeni bug omogućuje udaljenim napadačima da izvrše proizvoljan kod na pogođenim instalacijama. Za iskorištavanje ove ranjivosti nije potrebna provjera autentičnosti, ali samo su sustavi s omogućenim ksmbd ranjivi.
Specifična greška postoji u obradi naredbi SMB2_TREE_DISCONNECT. Problem proizlazi iz nepotvrde da objekt postoji prije izvođenja operacija na tom objektu. Napadač može iskoristiti ovu ranjivost za izvršavanje koda u kontekstu kernela.
DETALJI O RANJIVOSTI
Ova ranjivost omogućuje udaljenim napadačima da izvrše proizvoljan kod na zahvaćenim instalacijama jezgre Linuxa. Za iskorištavanje ove ranjivosti nije potrebna provjera autentičnosti, ali samo su sustavi s omogućenim ksmbd ranjivi.Specifična greška postoji unutar obrade naredbi SMB2_TREE_DISCONNECT. Problem je uzrokovan nedostatkom provjere postojanja objekta prije izvođenja operacija na objektu. Napadač može iskoristiti ovu ranjivost za izvršavanje koda u kontekstu kernela.
Spomenuto je da ovisno o vrsti SMB zahtjeva, svaka nova nit može odlučiti proslijediti naredbe u korisnički prostor (ksmbd.mountd); trenutno, DCE/RPC naredbe su identificirane da njima rukuje korisnički prostor. Kako bi bolje iskoristili Linux kernel, odlučeno je tretirati naredbe kao radne stavke i izvršiti ih u rukovateljima nitima ksmbd -io kworker.
Ovo upraviteljima omogućuje multipleksiranje jer se kernel brine o pokretanju dodatnih radnih niti ako se opterećenje poveća i obrnuto, ako se opterećenje smanji, ubija dodatne radne niti.
Kada se poslužiteljski demon pokrene, pokreće fork nit (ksmbd/ime sučelja) u vrijeme pokretanja i otvara namjenski port 445 za slušanje SMB zahtjeva. Svaki put kada novi klijenti postave zahtjev, forker nit prihvaća klijentovu vezu i stvara novu nit za namjenski komunikacijski kanal između klijenta i poslužitelja. To omogućuje paralelnu obradu SMB zahtjeva (naredbi) klijenata i omogućuje novim klijentima uspostavljanje novih veza.
ksmbd je zabrinuo neke korisnike koji su prošle godine razgovarali o njihovom spajanju. SerNet, njemačka računalna tvrtka koja nudi vlastitu verziju Sambe, rekla je u postu na blogu da je ksmbd bio sjajan, ali se činio pomalo nezrelim. Dodatno, SerNetov Samba+ tim izjavio je u postu na blogu da vrijednost dodavanja SMB poslužitelja u prostor kernela možda nije vrijedna rizika "cijeđenja zadnjeg dijela performansi iz dostupnih stvari".
Srećom, ako ne koristite Samsungov "eksperimentalni" ksmbd modul, kako je opisao sigurnosni istraživač Shir Tamari na Twitteru, a zadržali ste Sambu, savršeno ste sigurni. “ksmbd je nov; većina korisnika i dalje koristi Sambu i nisu pogođeni. Uglavnom, ako ne koristite SMB poslužitelje s ksmbd, uživajte u vikendu," napisala je Tamari na Twitteru.
Prema Inicijativi nultog dana, koji je otkrio ranjivost ksmbd, greška use-after-free postoji u obradi naredbi SMB2_TREE_DISCONNECT. Prema ZDI-ju, problem je uzrokovan time što ksmbd ne provjerava postojanje objekata prije izvođenja operacija na njima.
Za one koji koriste ksmbd, postoji zaobilazno rješenje osim prelaska na Sambu: nadogradnja na Linux kernel verziju 5.15.61, izdanu u kolovozu, ili kasnije. Ovo ažuriranje kernela također popravlja nekoliko drugih problema u ksmbd-u: čitanje izvan granica za SMB2_TREE_CONNECT, što bi prema bilješci o zakrpi moglo dopustiti nevažećim zahtjevima da ne šalju poruke, i curenje memorije u smb2_handle_negotiate koje uzrokuje netočan free. memorija.
konačno ako jesi zainteresiran za saznanje više o tome, možete provjeriti detalje U sljedećem linku.