Ha kihasználják, ezek a hibák lehetővé tehetik a támadók számára, hogy jogosulatlanul hozzáférjenek érzékeny információkhoz, vagy általában problémákat okozhatnak.
A közelmúltban megjelentek az információk Linux kernel sebezhetőséget fedeztek fel 10-es CVSS-pontszámmal az SMB szerveren, amely lehetővé teszi a nem hitelesített felhasználó számára a kód távoli végrehajtását.
A talált hiba lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot hajtsanak végre az érintett telepítéseken. A sérülékenység kihasználásához nincs szükség hitelesítésre, de csak az engedélyezett ksmbd rendszer sebezhető.
A konkrét hiba az SMB2_TREE_DISCONNECT parancsok feldolgozásában van. A probléma abból adódik, hogy a műveletek végrehajtása előtt nem ellenőrzik egy objektum létezését. A támadó ezt a biztonsági rést kihasználva kódot futtathat a kernel környezetében.
A SÉRÜLÉKENYSÉG RÉSZLETEI
Ez a biztonsági rés lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot hajtsanak végre a Linux kernel érintett telepítésein. A biztonsági rés kihasználásához nincs szükség hitelesítésre, de csak azok a rendszerek, amelyeken engedélyezve van a ksmbd, sebezhetőek.A konkrét hiba az SMB2_TREE_DISCONNECT parancsok feldolgozásában található. A problémát az okozza, hogy az objektumon végzett műveletek végrehajtása előtt nem ellenőrizték egy objektum létezését. A támadó ezt a biztonsági rést kihasználva kódot futtathat a kernel környezetében.
Megemlítjük, hogy az SMB kérés típusától függően minden új szál dönthet úgy, hogy parancsokat ad át a felhasználói térnek (ksmbd.mountd); jelenleg a DCE/RPC parancsokat a felhasználói terület kezeli. A Linux kernel jobb kihasználása érdekében úgy döntöttünk, hogy a parancsokat munkaelemként kezeljük, és a ksmbd -io kworker szálkezelőben hajtjuk végre.
Ez lehetővé teszi a menedzserek számára a multiplexelést, mivel a kernel gondoskodik a további munkaszálak elindításáról, ha a terhelés növekszik, és fordítva, ha a terhelés csökken, megöli a további feldolgozószálakat.
Amikor a kiszolgáló démon elindul, elindít egy elágazó szálat (ksmbd/interfész neve) a rendszerindításkor, és megnyit egy dedikált 445-ös portot az SMB kérések figyelésére. Minden alkalommal, amikor új kliensek kérnek, a forker szál elfogadja az ügyfél kapcsolatát, és új szálat hoz létre egy dedikált kommunikációs csatornához az ügyfél és a szerver között. Ez lehetővé teszi az ügyfelektől érkező SMB kérések (parancsok) párhuzamos feldolgozását, és lehetővé teszi az új ügyfelek számára, hogy új kapcsolatokat létesítsenek.
A ksmbd piros zászlót emelt egyes felhasználók körében akik tavaly tárgyalták egyesülésüket. A SerNet, egy német számítógépes cég, amely a Samba saját verzióját kínálja, egy blogbejegyzésben azt mondta, hogy a ksmbd fantasztikus, de kissé éretlennek tűnt. Ezenkívül a SerNet Samba+ csapata egy blogbejegyzésben kijelentette, hogy az SMB-kiszolgáló kernelterülethez való hozzáadásának értéke nem feltétlenül éri meg azt a kockázatot, hogy "kifacsarjuk a teljesítmény utolsó részét is a rendelkezésre álló cuccokból".
Szerencsére, ha nem a Samsung „kísérleti” ksmbd modulját használja, ahogyan Shir Tamari biztonsági kutató leírta a Twitteren, és megtartotta a Sambát, akkor teljesen biztonságban van. „A ksmbd új; a legtöbb felhasználó továbbra is Sambát használ, és ez nem érinti őket. Alapvetően, ha nem SMB-szervereket futtatsz ksmbd-vel, akkor élvezd a hétvégét” – írta Tamari a Twitteren.
A Zero-Day Initiative szerint amely felfedte a ksmbd sebezhetőségét, az SMB2_TREE_DISCONNECT parancsok feldolgozása során a használat utáni szabad használat hiba található. A ZDI szerint a problémát az okozza, hogy a ksmbd nem ellenőrzi az objektumok létezését, mielőtt műveleteket hajt végre rajtuk.
A ksmbd-t használók számára a Sambára váltás mellett van egy kerülő megoldás is: frissítsen a Linux kernel 5.15.61-es verziójára, amely augusztusban vagy később jelent meg. Ez a kernelfrissítés néhány egyéb ksmbd-problémát is kijavít: az SMB2_TREE_CONNECT határokon kívüli olvasása, amely a javítási megjegyzés szerint érvénytelen kéréseket tehet az üzenetek elküldésének elmulasztására, valamint az smb2_handle_negotiate memóriaszivárgása, amely helytelenül szabaddá teszi. memória.
végre, ha az vagy érdekelne többet megtudni róla, ellenőrizheti a részleteket A következő linken.