Μια κρίσιμη ευπάθεια του πυρήνα των Linux εκθέτει τους διακομιστές SMB που έχουν ενεργοποιημένο το ksmbd.
Το KSMBD είναι ένας διακομιστής του πυρήνα των Linux που εφαρμόζει το πρωτόκολλο SMB3 για κοινή χρήση αρχείων μέσω του δικτύου. Ένας μη εξακριβωμένος, απομακρυσμένος εισβολέας μπορεί να εκτελέσει αυθαίρετο κώδικα σε αυτές τις ευάλωτες εγκαταστάσεις Linux.
Αυτή η ευπάθεια επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα στις επηρεαζόμενες εγκαταστάσεις του Linux Kernel. Δεν απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτής της ευπάθειας. Όμως μόνο τα συστήματα με ενεργοποιημένο το ksmbd είναι ευάλωτα.
Το συγκεκριμένο ελάττωμα υπάρχει στην επεξεργασία των εντολών SMB2_TREE_DISCONNECT. Το πρόβλημα προκύπτει από την έλλειψη επικύρωσης της ύπαρξης ενός αντικειμένου, πριν από την εκτέλεση λειτουργιών στο αντικείμενο.
Η ευπάθεια ανακαλύφθηκε στις 26 Ιουλίου 2022 από τους ερευνητές Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier από την ομάδα Thalium του Ομίλου Thales. Το ελάττωμα αποκαλύφθηκε δημόσια στις 22 Δεκεμβρίου 2022.
Ο ερευνητής Shir Tamari, ανέφερε ότι οι διακομιστές που εκτελούν Samba δε επηρεάζονται. Αντίθετα οι διακομιστές με SMB που χρησιμοποιούν ksmbd είναι ευάλωτοι. Αυτό θεωρείται καλό νέο, καθώς οι περισσότεροι χρήστες εξακολουθούν να χρησιμοποιούν Samba και έτσι δε τους απασχολεί το ζήτημα. Αφορά μόνο όσους τρέχουν διακομιστές SMB με ksmbd.
