אם מנוצלים, פגמים אלה יכולים לאפשר לתוקפים לקבל גישה לא מורשית למידע רגיש או לגרום לבעיות בדרך כלל
לאחרונה פורסם מידע על כך התגלתה פגיעות של ליבת לינוקס עם ציון CVSS של 10 בשרת SMB, נותן למשתמש לא מאומת את היכולת להפעיל קוד מרחוק.
הבאג שנמצא מאפשר לתוקפים מרוחקים להפעיל קוד שרירותי על התקנות מושפעות. לא נדרש אימות כדי לנצל את הפגיעות הזו, אך רק מערכות עם הפעלת ksmbd פגיעות.
הפגם הספציפי קיים בעיבוד של פקודות SMB2_TREE_DISCONNECT. הבעיה נובעת מאי אימות שקיים אובייקט לפני ביצוע פעולות על אובייקט זה. תוקף יכול לנצל את הפגיעות הזו כדי להפעיל קוד בהקשר של הליבה.
פרטי פגיעות
פגיעות זו מאפשרת לתוקפים מרוחקים להפעיל קוד שרירותי בהתקנות מושפעות של ליבת לינוקס. לא נדרש אימות כדי לנצל את הפגיעות הזו, אך רק מערכות עם הפעלת ksmbd פגיעות.הפגם הספציפי קיים בעיבוד של פקודות SMB2_TREE_DISCONNECT. הבעיה נגרמת מחוסר אימות של קיומו של אובייקט לפני ביצוע פעולות על האובייקט. תוקף יכול לנצל את הפגיעות הזו כדי להפעיל קוד בהקשר של הליבה.
מוזכר כי בהתאם לסוג בקשת ה-SMB, כל שרשור חדש עשוי להחליט להעביר פקודות למרחב המשתמש (ksmbd.mountd); נכון לעכשיו, פקודות DCE/RPC מזוהות להיות מטופלות על ידי שטח המשתמש. כדי לנצל טוב יותר את ליבת לינוקס, הוחלט להתייחס לפקודות כפריטי עבודה ולהפעיל אותן במטפלי חוט של ksmbd -io kworker.
זה מאפשר למנהלים להרבות כי הקרנל דואג להתחיל שרשורי עובדים נוספים אם העומס גדל ולהיפך, אם העומס יורד, זה הורג את שרשורי העובדים הנוספים.
כאשר דמון השרת מתחיל, הוא מתחיל שרשור פורק (שם הממשק) בזמן האתחול ופותח יציאה 445 ייעודית להאזנה לבקשות SMB. בכל פעם שלקוחות חדשים מבצעים בקשה, חוט המזלג מקבל את החיבור של הלקוח ויוצר שרשור חדש לערוץ תקשורת ייעודי בין הלקוח לשרת. זה מאפשר לעבד בקשות SMB (פקודות) מלקוחות במקביל ומאפשר ללקוחות חדשים ליצור קשרים חדשים.
ksmbd הניף דגלים אדומים בקרב חלק מהמשתמשים שדנו במיזוג שלהם בשנה שעברה. SerNet, חברת מחשבים גרמנית שמציעה גרסה משלה לסמבה, אמרה בפוסט בבלוג ש-ksmbd היה מדהים, אבל נראה קצת לא בוגר. בנוסף, צוות Samba+ של SerNet הצהיר בפוסט בבלוג שייתכן שהערך של הוספת שרת SMB לשטח הליבה אינו שווה את הסיכון של "לסחוט את החלק האחרון של הביצועים מהחומר הזמין".
למרבה המזל, אם אינכם מפעילים את מודול ksmbd ה"ניסיוני" של סמסונג, כפי שתוארה על ידי חוקרת האבטחה שיר תמרי בטוויטר, ושמרתם על סמבה, אתם בטוחים לחלוטין. "ksmbd הוא חדש; רוב המשתמשים עדיין משתמשים בסמבה ואינם מושפעים. בעיקרון, אם אתה לא מפעיל שרתי SMB עם ksmbd, תהנה מסוף השבוע שלך", צייצה תמרי.
על פי יוזמת יום האפס, שחשפה את הפגיעות ksmbd, הפגם של השימוש לאחר-חופשי קיים בעיבוד הפקודות SMB2_TREE_DISCONNECT. לפי ZDI, הבעיה נגרמת מכך ש-ksmbd לא מאמת את קיומם של אובייקטים לפני ביצוע פעולות עליהם.
עבור אלה המשתמשים ב-ksmbd, יש פתרון לעקוף מלבד המעבר ל-Samba: שדרוג לגרסת ליבת לינוקס 5.15.61, שפורסמה באוגוסט או מאוחר יותר. עדכון ליבה זה מתקן גם כמה בעיות אחרות ב-ksmbd: קריאה מחוץ לתחום עבור SMB2_TREE_CONNECT, שעל פי הערת התיקון יכולה לאפשר לבקשות לא חוקיות לא לשלוח הודעות, ודליפת זיכרון ב-smb2_handle_negotiate הגורמת לשחרור שגוי. זיכרון.
סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.