A Zero Day Initiative (ZDI) nemrégiben nyilvánosságra hozott egy kritikus súlyosságú sebezhetőséget, amelyet a Linux Kernel 5.15 LTS és újabb verzióiban fedeztek fel, az SMB (ksmbd) Kernel space implementációjának megvalósításával kapcsolatban. A hiba a kernel által kezelt bizonyos SMB2 parancsok feldolgozásában van.
Ez a sebezhetőség lehetővé teszi a távoli támadók számára, hogy tetszőleges kódot futtassanak a Linux Kernel érintett telepítésein. A sebezhetőség kihasználásához nincs szükség hitelesítésre, de csak a ksmbd-t engedélyező rendszerek sebezhetőek.
A konkrét hiba az SMB2_TREE_DISCONNECT parancsok feldolgozásában van. A hiba abból adódik, hogy az objektum létezését az objektumon végzett műveletek végrehajtása előtt nem ellenőrzik. A támadó kihasználhatja ezt a sebezhetőséget, hogy kódot hajtson végre a kernel kontextusában.
A hiba az elérhető legmagasabb 10-es besorolást kapta.
Fontos megjegyezni, hogy ez a sebezhetőség csak azokra a rendszerekre vonatkozik, amelyeken a ksmbd engedélyezve van, és amelyeken az SMB ki van téve a hálózatra. Továbbá a sebezhetőség a Linux Kernel 5.15-ös verziójával (2021 novemberében adták ki) jelent meg, és a KSMBD modul kísérleti jellegűnek számít, és alapértelmezés szerint nem engedélyezett.
Nem valószínű, hogy a ksmbd-t széles körben használják a szervezetek, mivel a legtöbb SMB-támogatást igénylő telepítésen valószínűleg Samba fut helyette. Amennyiben a ksmbd által engedélyezték a Kernel Space SMB-támogatást, hogy a lehető leghamarabb alkalmazzanak javításokat. A ksmbd egy nyílt forráskódú kernelben lévő CIFS/SMB3 szerver, amelyet Namjae Jeon készített a Linux kernel-be. Ez az SMB/CIFS protokoll implementációja a kernel-térben fájlok megosztására és IPC szolgáltatásokhoz a hálózaton keresztül. Kezdeti a cél volt a jobb fájl I/O teljesítmény biztosítása, de a nagyobb cél néhány új funkció, amelyek sokkal könnyebben fejleszthetők és karbantarthatók a kernelen belül.
Összesen négy darab hibát találtak a kutatók:
| ZDI ID | ZDI CAN | CVSS v3.0 | Hibaleírások |
| ZDI-22-1691 | ZDI-CAN-17817 | 9.6 | Linux Kernel ksmbd Out-Of-Bounds Read Information Disclosure Vulnerability |
| ZDI-22-1690 | ZDI-CAN-17816 | 10.0 | Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability |
| ZDI-22-1689 | ZDI-CAN-17818 | 6.5 | Linux Kernel ksmbd Out-Of-Bounds Read Denial-of-Service Vulnerability |
| ZDI-22-1688 | ZDI-CAN-17771 | 8.5 | Linux Kernel ksmbd Heap-based Buffer Overflow Remote Code Execution Vulnerability |
Az Ubuntu hibaközlései között egyelőre nem látom ezt a biztonsági megjegyzést.
- ZDI hibaközlés
- Javítva ebben a Linux Kernel 5.15 LTS verzióban: 5.15.61, amely 2022 augusztusában jelent meg - így a jelenleg elérhető legújabb 5.15.85 verzióban ez a hiba már javítva van.
Erősen ajánlott frissíteni az elérhető legújabb verzióra.
(forrás)
Hozzászólások
Elérhető a kernel modul nálam
Beküldte kimarite -
Értékelés:
Elérhető a kernel modul nálam,
de, mint modul nem látszik az lsmod kimenetben, és szolgáltatásként sem fut.
Kicsit bővebben itt lehet olvasni a modulról (kikapcsolás, bekapcsolás),
https://www.kernel.org/doc/html/latest//filesystems/cifs/ksmbd.html
és ezt is megtaláltam, érdekes lehet (teszt).
https://blog.mondoo.com/linux-kernel-ksmbd