Išnaudojami šie trūkumai gali leisti užpuolikams gauti neteisėtą prieigą prie slaptos informacijos arba apskritai sukelti problemų.
Neseniai buvo paskelbta informacija, kad buvo aptiktas Linux branduolio pažeidžiamumas su 10 CVSS balu SMB serveryje, suteikiant neautentifikuotam vartotojui galimybę nuotoliniu būdu vykdyti kodą.
Rasta klaida leidžia nuotoliniams užpuolikams vykdyti savavališką kodą paveiktuose įrenginiuose. Norint išnaudoti šį pažeidžiamumą, autentifikavimas nereikalingas, tačiau pažeidžiamos yra tik sistemos, kuriose įjungtas ksmbd.
Konkretus trūkumas yra apdorojant SMB2_TREE_DISCONNECT komandas. Problema kyla dėl to, kad prieš atliekant operacijas su tuo objektu nepatikrinta, ar objektas egzistuoja. Užpuolikas gali išnaudoti šį pažeidžiamumą vykdydamas kodą branduolio kontekste.
INFORMACIJA APIE PAŽEIDIMĄ
Šis pažeidžiamumas leidžia nuotoliniams užpuolikams vykdyti savavališką kodą paveiktuose Linux branduolio įrenginiuose. Norint išnaudoti šį pažeidžiamumą, autentifikavimas nereikalingas, tačiau pažeidžiamos yra tik sistemos, kuriose įjungtas ksmbd.Konkretus trūkumas yra apdorojant SMB2_TREE_DISCONNECT komandas. Problemą sukelia objekto egzistavimo patvirtinimo trūkumas prieš atliekant operacijas su objektu. Užpuolikas gali išnaudoti šį pažeidžiamumą vykdydamas kodą branduolio kontekste.
Paminėta, kad priklausomai nuo SMB užklausos tipo, kiekviena nauja gija gali nuspręsti perduoti komandas į vartotojo erdvę (ksmbd.mountd); Šiuo metu nustatyta, kad DCE/RPC komandos turi būti tvarkomos vartotojo erdvėje. Siekiant geriau išnaudoti Linux branduolį, buvo nuspręsta komandas traktuoti kaip darbo elementus ir vykdyti jas ksmbd -io kworker gijų tvarkytuvėse.
Tai leidžia vadybininkams multipleksuoti, nes branduolys pasirūpina papildomų darbuotojų gijų paleidimu, jei apkrova didėja, ir atvirkščiai, jei apkrova mažėja, ji sunaikina papildomas darbuotojų gijas.
Kai serverio demonas paleidžiamas, jis paleidžia šakutės giją (ksmbd / sąsajos pavadinimą) ir atidaro tam skirtą 445 prievadą, kad klausytų SMB užklausų. Kiekvieną kartą, kai nauji klientai pateikia užklausą, šakutės gija priima kliento ryšį ir sukuria naują giją skirtam ryšio kanalui tarp kliento ir serverio. Tai leidžia lygiagrečiai apdoroti klientų SMB užklausas (komandas), o naujiems klientams užmegzti naujus ryšius.
ksmbd iškėlė raudonas vėliavėles tarp kai kurių vartotojų kurie pernai aptarė jų susijungimą. Vokietijos kompiuterių kompanija „SerNet“, siūlanti savo „Samba“ versiją, dienoraščio įraše teigė, kad „ksmbd“ buvo nuostabus, bet atrodė šiek tiek nesubrendęs. Be to, „SerNet“ „Samba+“ komanda dienoraščio įraše teigė, kad SMB serverio pridėjimas prie branduolio vietos gali būti nevertas rizikos „išspausti paskutinę našumo dalį iš turimų dalykų“.
Laimei, jei nenaudojate „Samsung“ „eksperimentinio“ ksmbd modulio, kaip socialiniame tinkle „Twitter“ apibūdino saugumo tyrinėtojas Shiras Tamari, ir išsaugojote „Samba“, esate visiškai saugūs. „ksmbd yra naujas; dauguma vartotojų vis dar naudoja Samba ir nėra paveikti. Iš esmės, jei nenaudojate SMB serverių su ksmbd, mėgaukitės savaitgaliu“, – tviteryje rašė Tamari.
Pagal Nulinės dienos iniciatyvą, kuris atskleidė ksmbd pažeidžiamumą, apdorojant SMB2_TREE_DISCONNECT komandas yra nenaudojimo po laisvo trūkumas. Anot ZDI, problema kyla dėl to, kad ksmbd nepatvirtina objektų egzistavimo prieš atlikdamas su jais operacijas.
Tiems, kurie naudoja ksmbd, be perėjimo prie Samba yra ir išeitis: naujovinti į Linux branduolio versiją 5.15.61, išleistą rugpjūtį arba vėlesnę. Šis branduolio naujinimas taip pat išsprendžia keletą kitų ksmbd problemų: SMB2_TREE_CONNECT nuskaitymas už ribų, kuris, remiantis pataisos pastaba, gali leisti netinkamoms užklausoms nesiųsti pranešimų, ir atminties nutekėjimas smb2_handle_negotiate, dėl kurio neteisingai atlaisvinama. atmintis.
pagaliau jei esi domina sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.