Yen dieksploitasi, cacat kasebut bisa ngidini panyerang entuk akses sing ora sah menyang informasi sensitif utawa umume nyebabake masalah.
Informasi iki bubar dirilis sing kerentanan kernel Linux ditemokake kanthi skor CVSS 10 ing server SMB, menehi pangguna sing ora dikonfirmasi kemampuan kanggo ngeksekusi kode saka jarak jauh.
Bug sing ditemokake ngidini panyerang remot nglakokake kode sewenang-wenang ing panginstalan sing kena pengaruh. Otentikasi ora dibutuhake kanggo ngeksploitasi kerentanan iki, nanging mung sistem kanthi ksmbd aktif sing rawan.
Cacat tartamtu ana ing pangolahan printah SMB2_TREE_DISCONNECT. Masalah kasebut nyebabake ora validasi manawa ana obyek sadurunge nindakake operasi ing obyek kasebut. Penyerang bisa ngeksploitasi kerentanan iki kanggo nglakokake kode ing konteks kernel.
DETAIL RENTAN
Kerentanan iki ngidini panyerang remot nglakokake kode sewenang-wenang ing panginstalan Linux Kernel sing kena pengaruh. Otentikasi ora dibutuhake kanggo ngeksploitasi kerentanan iki, nanging mung sistem kanthi ksmbd aktif sing rawan.Cacat tartamtu ana ing pangolahan printah SMB2_TREE_DISCONNECT. Masalah kasebut disebabake kurang validasi babagan eksistensi obyek sadurunge nindakake operasi ing obyek kasebut. Penyerang bisa ngeksploitasi kerentanan iki kanggo nglakokake kode ing konteks kernel.
Disebutake yen gumantung saka jinis panyuwunan SMB, saben thread anyar bisa mutusake kanggo ngirim perintah menyang ruang pangguna (ksmbd.mountd); saiki, DCE / RPC printah dikenali kanggo ditangani dening userspace. Kanggo nggunakake kernel Linux sing luwih apik, diputusake kanggo nganggep printah kasebut minangka barang kerja lan nglakokake ing ksmbd -io kworker thread handler.
Iki ngidini manajer kanggo multiplex amarga kernel ngurusi miwiti Utas buruh tambahan yen mbukak mundhak lan kosok balene, yen mbukak sudo, iku matèni Utas buruh tambahan.
Nalika daemon server diwiwiti, miwiti thread garpu (ksmbd / jeneng antarmuka) ing wektu boot lan mbukak port khusus 445 kanggo ngrungokake panjalukan SMB. Saben klien anyar nggawe panjalukan, thread forker nampa sambungan klien lan nggawe thread anyar kanggo saluran komunikasi khusus antarane klien lan server. Iki ngidini panjalukan (perintah) SMB saka klien bisa diproses kanthi paralel lan ngidini klien anyar nggawe sambungan anyar.
ksmbd ngangkat gendera abang ing sawetara pangguna sing ngrembug penggabungan taun kepungkur. SerNet, perusahaan komputer Jerman sing nawakake versi Samba dhewe, ngandika ing kirim blog sing ksmbd apik tenan, nanging ketoke rada durung diwasa. Kajaba iku, tim Samba + SerNet nyatakake ing kirim blog yen nilai nambahake server SMB menyang ruang kernel bisa uga ora ana risiko "ngecet kinerja pungkasan saka barang sing kasedhiya."
Begjanipun, yen sampeyan ora mbukak Samsung "eksperimen" modul ksmbd, minangka diterangake dening peneliti keamanan Shir Tamari ing Twitter, lan wis katahan Samba, sampeyan sampurna aman. “ksmbd anyar; paling pangguna isih nggunakake Samba lan ora kena pengaruh. Sejatine, yen sampeyan ora mbukak server SMB nganggo ksmbd, nikmati akhir minggu sampeyan," tweet Tamari.
Miturut Zero-Day Initiative, sing dicethakaké kerentanan ksmbd, cacat nggunakake-sawise-free ana ing Processing saka printah SMB2_TREE_DISCONNECT. Miturut ZDI, masalah kasebut disebabake ksmbd ora validasi anane obyek sadurunge nindakake operasi kasebut.
Kanggo sing nggunakake ksmbd, ana solusi saliyane ngalih menyang Samba: upgrade menyang Linux kernel versi 5.15.61, dirilis ing Agustus, utawa mengko. Nganyari kernel iki uga ndandani sawetara masalah liyane ing ksmbd: maca metu saka wates kanggo SMB2_TREE_CONNECT, sing miturut cathetan tembelan bisa ngidini panjalukan sing ora bener kanggo ora ngirim pesen, lan kebocoran memori ing smb2_handle_negotiate nyebabake kesalahan gratis. memori.
pungkasane yen sampeyan kasengsem ing ngerti liyane babagan, sampeyan bisa mriksa rinciane Ing link ing ngisor iki.
Dadi pisanan komentar