Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме
Недавно је објављена информација о томе откривена је рањивост Линук кернела са ЦВСС оценом 10 на СМБ серверу, дајући кориснику без аутентификације могућност даљинског извршавања кода.
Пронађена грешка омогућава удаљеним нападачима да изврше произвољан код на погођеним инсталацијама. Аутентификација није потребна да би се искористила ова рањивост, али су само системи са омогућеним ксмбд рањиви.
Специфична грешка постоји у обради команди СМБ2_ТРЕЕ_ДИСЦОННЕЦТ. Проблем настаје због тога што није потврђено да објекат постоји пре извођења операција на том објекту. Нападач може да искористи ову рањивост за извршавање кода у контексту кернела.
ДЕТАЉИ О РАЊИВОСТИ
Ова рањивост омогућава удаљеним нападачима да изврше произвољан код на погођеним инсталацијама Линук кернела. Аутентификација није потребна да би се искористила ова рањивост, али су само системи са омогућеним ксмбд рањиви.Специфична грешка постоји у процесу обраде команди СМБ2_ТРЕЕ_ДИСЦОННЕЦТ. Проблем је узрокован недостатком валидације постојања објекта пре извођења операција на објекту. Нападач може да искористи ову рањивост за извршавање кода у контексту кернела.
Помиње се да у зависности од типа СМБ захтева, свака нова нит може одлучити да проследи команде корисничком простору (ксмбд.моунтд); тренутно су ДЦЕ/РПЦ команде идентификоване да њима рукује кориснички простор. Да би се боље искористило Линук кернел, одлучено је да се команде третирају као радне ставке и да се изврше у ксмбд -ио кворкер обрађивачима нити.
Ово омогућава менаџерима да мултиплексирају јер кернел брине о покретању додатних радних нити ако се оптерећење повећа и обрнуто, ако се оптерећење смањи, убија додатне радне нити.
Када се серверски демон покрене, он покреће нит виљушке (ксмбд/име интерфејса) у време покретања и отвара наменски порт 445 да слуша СМБ захтеве. Сваки пут када нови клијенти направе захтев, форкер нит прихвата клијентову везу и креира нову нит за наменски комуникациони канал између клијента и сервера. Ово омогућава да се СМБ захтеви (команде) од клијената обрађују паралелно и омогућава новим клијентима да успоставе нове везе.
ксмбд је подигао црвене заставице међу неким корисницима који су разговарали о њиховом спајању прошле године. СерНет, немачка рачунарска компанија која нуди сопствену верзију Самбе, рекла је у блог посту да је ксмбд био сјајан, али изгледа помало незрео. Поред тога, СерНет-ов Самба+ тим је навео у посту на блогу да вредност додавања СМБ сервера у простор кернела можда није вредна ризика „исцеђивања последњег дела перформанси из доступних ствари“.
Срећом, ако не користите Самсунгов „експериментални“ ксмбд модул, како је то описао истраживач безбедности Шир Тамари на Твитеру, и задржали сте Самбу, савршено сте безбедни. „ксмбд је нов; већина корисника и даље користи Самбу и на њих то не утиче. У суштини, ако не користите СМБ сервере са ксмбд, уживајте у викенду“, написала је Тамари на Твитеру.
Према Иницијативи нултог дана, који је открио рањивост ксмбд, постоји грешка у обради команди СМБ2_ТРЕЕ_ДИСЦОННЕЦТ. Према ЗДИ, проблем је узрокован тиме што ксмбд не потврђује постојање објеката пре него што изврши операције на њима.
За оне који користе ксмбд, постоји решење осим преласка на Самбу: надоградња на верзију језгра Линука 5.15.61, објављену у августу или касније. Ово ажурирање кернела такође поправља неколико других проблема у ксмбд-у: читање ван граница за СМБ2_ТРЕЕ_ЦОННЕЦТ, што према напомени о закрпи може дозволити неважећим захтевима да не шаљу поруке, и цурење меморије у смб2_хандле_неготиате које узрокује нетачно ослобађање. меморија.
коначно ако јеси заинтересовани да сазнају више о томе, можете проверити детаље У следећем линку.