Kung pinagsasamantalahan, ang mga kapintasan na ito ay maaaring magbigay-daan sa mga umaatake na makakuha ng hindi awtorisadong pag-access sa sensitibong impormasyon o sa pangkalahatan ay magdulot ng mga problema
Kamakailan ay inilabas ang impormasyon na isang Linux kernel vulnerability ang natuklasan na may marka ng CVSS na 10 sa SMB server, na nagbibigay sa isang hindi napatotohanang user ng kakayahang magsagawa ng code nang malayuan.
Ang nakitang bug ay nagbibigay-daan sa mga malalayong umaatake na magsagawa ng arbitrary code sa mga apektadong pag-install. Hindi kinakailangan ang pagpapatotoo upang samantalahin ang kahinaan na ito, ngunit ang mga system na may naka-enable na ksmbd lang ang mahina.
Ang partikular na kapintasan ay umiiral sa pagpoproseso ng mga utos ng SMB2_TREE_DISCONNECT. Ang problema ay nagreresulta mula sa hindi pagpapatunay na ang isang bagay ay umiiral bago magsagawa ng mga operasyon sa bagay na iyon. Maaaring samantalahin ng isang umaatake ang kahinaang ito upang magsagawa ng code sa konteksto ng kernel.
MGA DETALYE NG VULNERABILITY
Ang kahinaan na ito ay nagbibigay-daan sa mga malalayong umaatake na magsagawa ng arbitrary code sa mga apektadong pag-install ng Linux Kernel. Hindi kinakailangan ang pagpapatotoo upang samantalahin ang kahinaan na ito, ngunit ang mga system na may naka-enable na ksmbd lang ang mahina.Ang partikular na kapintasan ay umiiral sa loob ng pagproseso ng mga SMB2_TREE_DISCONNECT na utos. Ang problema ay sanhi ng kakulangan ng pagpapatunay ng pagkakaroon ng isang bagay bago magsagawa ng mga operasyon sa bagay. Maaaring samantalahin ng isang umaatake ang kahinaang ito upang magsagawa ng code sa konteksto ng kernel.
Nabanggit na depende sa uri ng kahilingan ng SMB, ang bawat bagong thread ay maaaring magpasya na ipasa ang mga utos sa espasyo ng gumagamit (ksmbd.mountd); sa kasalukuyan, ang mga utos ng DCE/RPC ay natukoy na pangasiwaan ng userspace. Upang mas mahusay na magamit ang Linux kernel, napagpasyahan na ituring ang mga command bilang mga item sa trabaho at isagawa ang mga ito sa ksmbd -io kworker thread handler.
Nagbibigay-daan ito sa mga tagapamahala na mag-multipleks dahil pinangangalagaan ng kernel ang pagsisimula ng mga karagdagang thread ng manggagawa kung tumaas ang load at vice versa, kung bumababa ang load, pinapatay nito ang mga karagdagang thread ng manggagawa.
Kapag nagsimula na ang server daemon, magsisimula ito ng fork thread (ksmbd/interface name) sa oras ng boot at magbubukas ng dedikadong port 445 para makinig sa mga kahilingan ng SMB. Sa tuwing humihiling ang mga bagong kliyente, tinatanggap ng forker thread ang koneksyon ng kliyente at gumagawa ng bagong thread para sa isang nakalaang channel ng komunikasyon sa pagitan ng kliyente at ng server. Nagbibigay-daan ito sa mga kahilingan ng SMB (mga utos) mula sa mga kliyente na maproseso nang magkatulad at nagbibigay-daan sa mga bagong kliyente na magtatag ng mga bagong koneksyon.
Itinaas ng ksmbd ang mga pulang bandila sa ilang mga gumagamit na tinalakay ang kanilang pagsasanib noong nakaraang taon. Ang SerNet, isang German computer company na nag-aalok ng sarili nitong bersyon ng Samba, ay nagsabi sa isang blog post na ang ksmbd ay kahanga-hanga, ngunit tila medyo wala pa sa gulang. Bilang karagdagan, ang koponan ng Samba+ ng SerNet ay nagpahayag sa isang post sa blog na ang halaga ng pagdaragdag ng isang SMB server sa kernel space ay maaaring hindi katumbas ng panganib ng "pagpiga sa huling bit ng pagganap mula sa mga magagamit na bagay."
Sa kabutihang palad, kung hindi mo pinapatakbo ang "pang-eksperimentong" ksmbd module ng Samsung, gaya ng inilarawan ng security researcher na si Shir Tamari sa Twitter, at pinapanatili mo ang Samba, ganap kang ligtas. “bago ang ksmbd; karamihan sa mga gumagamit ay gumagamit pa rin ng Samba at hindi apektado. Karaniwan, kung hindi ka nagpapatakbo ng mga server ng SMB na may ksmbd, tamasahin ang iyong katapusan ng linggo," nag-tweet si Tamari.
Ayon sa Zero-Day Initiative, na nagsiwalat ng kahinaan sa ksmbd, ang walang paggamit na kapintasan ay umiiral sa pagproseso ng mga utos ng SMB2_TREE_DISCONNECT. Ayon sa ZDI, ang problema ay sanhi ng hindi pagpapatunay ng ksmbd sa pagkakaroon ng mga bagay bago magsagawa ng mga operasyon sa kanila.
Para sa mga gumagamit ng ksmbd, mayroong isang solusyon bukod sa paglipat sa Samba: mag-upgrade sa Linux kernel na bersyon 5.15.61, na inilabas noong Agosto, o mas bago. Ang pag-update ng kernel na ito ay nag-aayos din ng ilang iba pang mga isyu sa ksmbd: isang out-of-bounds read para sa SMB2_TREE_CONNECT, na ayon sa patch note ay maaaring magpapahintulot sa mga di-wastong kahilingan na hindi magpadala ng mga mensahe, at isang memory leak sa smb2_handle_negotiate na nagdudulot ng maling libreng. alaala.
sa wakas kung ikaw nga interesadong malaman ang higit pa tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.