Om de utnyttjas kan dessa brister tillåta angripare att få obehörig åtkomst till känslig information eller i allmänhet orsaka problem
Nyligen släpptes information om det en Linux-kärnas sårbarhet upptäcktes med ett CVSS-poäng på 10 på SMB-servern, vilket ger en oautentiserad användare möjligheten att fjärrexekvera kod.
Den upptäckta buggen tillåter fjärrangripare att exekvera godtycklig kod på berörda installationer. Autentisering krävs inte för att utnyttja denna sårbarhet, men endast system med ksmbd aktiverat är sårbara.
Det specifika felet finns i behandlingen av SMB2_TREE_DISCONNECT-kommandona. Problemet beror på att man inte validerar att ett objekt existerar innan man utför operationer på det objektet. En angripare kan utnyttja denna sårbarhet för att köra kod i kärnan.
DETALJER FÖR SÅRBARHET
Denna sårbarhet tillåter fjärrangripare att exekvera godtycklig kod på berörda installationer av Linux-kärnan. Autentisering krävs inte för att utnyttja denna sårbarhet, men endast system med ksmbd aktiverat är sårbara.Det specifika felet finns i behandlingen av SMB2_TREE_DISCONNECT-kommandona. Problemet orsakas av bristen på validering av existensen av ett objekt innan man utför operationer på objektet. En angripare kan utnyttja denna sårbarhet för att köra kod i kärnan.
Det nämns att beroende på typen av SMB-begäran kan varje ny tråd bestämma sig för att skicka kommandon till användarutrymmet (ksmbd.mountd); för närvarande identifieras DCE/RPC-kommandon för att hanteras av användarutrymme. För att bättre utnyttja Linux-kärnan beslutade man att behandla kommandona som arbetsobjekt och exekvera dem i ksmbd -io kworker trådhanterare.
Detta tillåter chefer att multiplexa eftersom kärnan tar hand om att starta ytterligare arbetartrådar om belastningen ökar och vice versa, om belastningen minskar, dödar den ytterligare arbetartrådar.
När serverdemonen startar startar den en gaffeltråd (ksmbd/gränssnittsnamn) vid uppstart och öppnar en dedikerad port 445 för att lyssna efter SMB-förfrågningar. Varje gång nya klienter gör en förfrågan, accepterar forkertråden klientens anslutning och skapar en ny tråd för en dedikerad kommunikationskanal mellan klienten och servern. Detta gör att SMB-förfrågningar (kommandon) från klienter kan behandlas parallellt och tillåter nya klienter att upprätta nya anslutningar.
ksmbd höjde röda flaggor bland vissa användare som diskuterade sin sammanslagning förra året. SerNet, ett tyskt datorföretag som erbjuder sin egen version av Samba, sa i ett blogginlägg att ksmbd var fantastiskt, men verkade lite omoget. Dessutom sa SerNets Samba+-team i ett blogginlägg att värdet av att lägga till en SMB-server till kärnutrymmet kanske inte är värt risken att "pressa den sista biten av prestanda ur de tillgängliga sakerna."
Lyckligtvis, om du inte kör Samsungs "experimentella" ksmbd-modul, som beskrivs av säkerhetsforskaren Shir Tamari på Twitter, och har behållit Samba, är du helt säker. "ksmbd är nytt; de flesta användare använder fortfarande Samba och påverkas inte. I princip, om du inte kör SMB-servrar med ksmbd, njut av helgen", twittrade Tamari.
Enligt Zero-Day Initiative, som avslöjade ksmbd-sårbarheten, existerar användningen-efter-fri-felet i behandlingen av SMB2_TREE_DISCONNECT-kommandona. Enligt ZDI orsakas problemet av att ksmbd inte validerar existensen av objekt innan man utför operationer på dem.
För de som använder ksmbd finns det en lösning förutom att byta till Samba: uppgradera till Linux-kärnversion 5.15.61, släppt i augusti eller senare. Den här kärnuppdateringen fixar också några andra problem i ksmbd: en out-of-bounds-läsning för SMB2_TREE_CONNECT, som enligt patchnoten kan tillåta ogiltiga förfrågningar att inte skicka meddelanden, och en minnesläcka i smb2_handle_negotiate som orsakar en felaktig fri. minne.
äntligen om du är det intresserad av att veta mer om detkan du kontrollera detaljerna I följande länk.