லினக்ஸ் கர்னலில் ksmbd இல் ஒரு பாதிப்பை அவர்கள் கண்டறிந்தனர்

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

என்று சமீபத்தில் தகவல் வெளியானது லினக்ஸ் கர்னல் பாதிப்பு கண்டறியப்பட்டது CVSS மதிப்பெண் 10 உடன் SMB சேவையகத்தில், அங்கீகரிக்கப்படாத பயனருக்கு தொலைவிலிருந்து குறியீட்டை இயக்கும் திறனை வழங்குகிறது.

கண்டறியப்பட்ட பிழை, பாதிக்கப்பட்ட நிறுவல்களில் தன்னிச்சையான குறியீட்டை இயக்க தொலைநிலை தாக்குபவர்களை அனுமதிக்கிறது. இந்த பாதிப்பைப் பயன்படுத்த அங்கீகாரம் தேவையில்லை, ஆனால் ksmbd இயக்கப்பட்ட அமைப்புகள் மட்டுமே பாதிக்கப்படக்கூடியவை.

SMB2_TREE_DISCONNECT கட்டளைகளின் செயலாக்கத்தில் குறிப்பிட்ட குறைபாடு உள்ளது. ஒரு பொருளின் செயல்பாடுகளைச் செய்வதற்கு முன், ஒரு பொருள் இருப்பதை சரிபார்க்காததால் சிக்கல் ஏற்படுகிறது. கர்னலின் சூழலில் குறியீட்டை இயக்க ஒரு தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்.

பாதிப்பு விவரங்கள்
இந்த பாதிப்பு லினக்ஸ் கர்னலின் பாதிக்கப்பட்ட நிறுவல்களில் தன்னிச்சையான குறியீட்டை இயக்க ரிமோட் தாக்குபவர்களை அனுமதிக்கிறது. இந்த பாதிப்பைப் பயன்படுத்த அங்கீகாரம் தேவையில்லை, ஆனால் ksmbd இயக்கப்பட்ட அமைப்புகள் மட்டுமே பாதிக்கப்படக்கூடியவை.

SMB2_TREE_DISCONNECT கட்டளைகளின் செயலாக்கத்தில் குறிப்பிட்ட குறைபாடு உள்ளது. ஒரு பொருளின் செயல்பாடுகளைச் செய்வதற்கு முன், ஒரு பொருளின் இருப்பு சரிபார்ப்பு இல்லாததால் சிக்கல் ஏற்படுகிறது. கர்னலின் சூழலில் குறியீட்டை இயக்க ஒரு தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்.

SMB கோரிக்கையின் வகையைப் பொறுத்து, ஒவ்வொரு புதிய நூலும் பயனர் இடத்திற்கு கட்டளைகளை அனுப்ப முடிவு செய்யலாம் (ksmbd.mountd); தற்போது, ​​DCE/RPC கட்டளைகள் பயனர் இடத்தால் கையாளப்படும். லினக்ஸ் கர்னலை சிறப்பாகப் பயன்படுத்த, கட்டளைகளை பணிப் பொருட்களாகக் கருதி அவற்றை ksmbd -io kworker நூல் கையாளுபவர்களில் செயல்படுத்த முடிவு செய்யப்பட்டது.

இது மேலாளர்களை மல்டிபிளக்ஸ் செய்ய அனுமதிக்கிறது, ஏனெனில் சுமை அதிகரித்தால் கூடுதல் வேலையாட் த்ரெட்களை தொடங்குவதை கர்னல் கவனித்துக்கொள்கிறது மற்றும் அதற்கு நேர்மாறாக, சுமை குறைந்தால், அது கூடுதல் தொழிலாளர் நூல்களை அழிக்கிறது.

சர்வர் டீமான் தொடங்கும் போது, ​​அது துவக்க நேரத்தில் ஒரு ஃபோர்க் த்ரெட்டை (ksmbd/interface name) துவக்கி, SMB கோரிக்கைகளைக் கேட்க பிரத்யேக போர்ட் 445ஐத் திறக்கும். ஒவ்வொரு முறையும் புதிய கிளையன்ட்கள் கோரிக்கை வைக்கும் போது, ​​ஃபோர்க்கர் த்ரெட் கிளையண்டின் இணைப்பை ஏற்றுக்கொள்கிறது மற்றும் கிளையன்ட் மற்றும் சர்வர் இடையே ஒரு பிரத்யேக தகவல் தொடர்பு சேனலுக்கான புதிய தொடரை உருவாக்குகிறது. இது வாடிக்கையாளர்களிடமிருந்து SMB கோரிக்கைகளை (கட்டளைகள்) இணையாக செயலாக்க அனுமதிக்கிறது மற்றும் புதிய வாடிக்கையாளர்களை புதிய இணைப்புகளை நிறுவ அனுமதிக்கிறது.

ksmbd சில பயனர்களிடையே சிவப்புக் கொடிகளை உயர்த்தியது கடந்த ஆண்டு தங்கள் இணைப்பு பற்றி விவாதித்தவர். Samba இன் சொந்த பதிப்பை வழங்கும் ஜெர்மன் கணினி நிறுவனமான SerNet, ஒரு வலைப்பதிவு இடுகையில் ksmbd அருமையாக இருந்தது, ஆனால் சற்று முதிர்ச்சியடையாதது போல் தோன்றியது. கூடுதலாக, செர்நெட்டின் Samba+ குழு ஒரு வலைப்பதிவு இடுகையில், கர்னல் இடத்தில் SMB சேவையகத்தைச் சேர்ப்பதன் மதிப்பு, "கிடைக்கும் விஷயங்களில் இருந்து கடைசிப் பிட் செயல்திறனைக் கசக்கும்" அபாயத்திற்கு மதிப்பாக இருக்காது என்று கூறியது.

அதிர்ஷ்டவசமாக, நீங்கள் சாம்சங்கின் "பரிசோதனை" ksmbd தொகுதியை இயக்கவில்லை என்றால், பாதுகாப்பு ஆய்வாளர் ஷிர் தாமரி ட்விட்டரில் விவரித்தபடி, சம்பாவை வைத்திருந்தால், நீங்கள் முற்றிலும் பாதுகாப்பாக இருக்கிறீர்கள். “ksmbd புதியது; பெரும்பாலான பயனர்கள் இன்னும் Samba ஐப் பயன்படுத்துகின்றனர் மற்றும் பாதிக்கப்படவில்லை. அடிப்படையில், நீங்கள் ksmbd உடன் SMB சேவையகங்களை இயக்கவில்லை என்றால், உங்கள் வார இறுதியை அனுபவிக்கவும்" என்று தாமரி ட்வீட் செய்துள்ளார்.

ஜீரோ-டே முன்முயற்சியின் படி, இது ksmbd பாதிப்பை வெளிப்படுத்தியது, SMB2_TREE_DISCONNECT கட்டளைகளின் செயலாக்கத்தில் பயன்பாட்டிற்குப் பின் இல்லாத குறைபாடு உள்ளது. ZDI இன் படி, ksmbd ஆப்ஜெக்ட்களின் செயல்பாடுகளைச் செய்வதற்கு முன் அவற்றின் இருப்பை சரிபார்க்காததால் சிக்கல் ஏற்படுகிறது.

ksmbd ஐப் பயன்படுத்துபவர்களுக்கு, Samba க்கு மாறுவதைத் தவிர ஒரு தீர்வு உள்ளது: Linux kernel பதிப்பு 5.15.61 க்கு மேம்படுத்தவும், ஆகஸ்ட் அல்லது அதற்குப் பிறகு வெளியிடப்பட்டது. இந்த கர்னல் புதுப்பிப்பு ksmbd இல் உள்ள வேறு சில சிக்கல்களையும் சரிசெய்கிறது: SMB2_TREE_CONNECT க்காகப் படிக்கப்பட்ட வரம்புகளுக்கு அப்பாற்பட்டது, இது பேட்ச் குறிப்பின்படி தவறான கோரிக்கைகளை செய்திகளை அனுப்பாமல் இருக்க அனுமதிக்கும், மேலும் smb2_handle_negotiate இல் நினைவக கசிவு ஒரு தவறான இலவசத்தை ஏற்படுத்துகிறது. நினைவு.

இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.