Κρίσιμο ελάττωμα των Linux επηρεάζει τους διακομιστές SMB με ενεργοποιημένο το ksmbd

Μια κρίσιμη ευπάθεια του πυρήνα των Linux εκθέτει τους διακομιστές SMB που έχουν ενεργοποιημένο το ksmbd.

linuxmalware

Το KSMBD είναι ένας διακομιστής του πυρήνα των Linux που εφαρμόζει το πρωτόκολλο SMB3 για κοινή χρήση αρχείων μέσω του δικτύου. Ένας μη εξακριβωμένος, απομακρυσμένος εισβολέας μπορεί να εκτελέσει αυθαίρετο κώδικα σε αυτές τις ευάλωτες εγκαταστάσεις Linux.

Αυτή η ευπάθεια επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα στις επηρεαζόμενες εγκαταστάσεις του Linux Kernel. Δεν απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτής της ευπάθειας. Όμως μόνο τα συστήματα με ενεργοποιημένο το ksmbd είναι ευάλωτα.

Το συγκεκριμένο ελάττωμα υπάρχει στην επεξεργασία των εντολών SMB2_TREE_DISCONNECT. Το πρόβλημα προκύπτει από την έλλειψη επικύρωσης της ύπαρξης ενός αντικειμένου, πριν από την εκτέλεση λειτουργιών στο αντικείμενο.

Η ευπάθεια ανακαλύφθηκε στις 26 Ιουλίου 2022 από τους ερευνητές Arnaud Gatignol, Quentin Minster, Florent Saudel, Guillaume Teissier από την ομάδα Thalium του Ομίλου Thales. Το ελάττωμα αποκαλύφθηκε δημόσια στις 22 Δεκεμβρίου 2022.

Ο ερευνητής Shir Tamari, ανέφερε ότι οι διακομιστές που εκτελούν Samba δε επηρεάζονται. Αντίθετα οι διακομιστές με SMB που χρησιμοποιούν ksmbd είναι ευάλωτοι. Αυτό θεωρείται καλό νέο, καθώς οι περισσότεροι χρήστες εξακολουθούν να χρησιμοποιούν Samba και έτσι δε τους απασχολεί το ζήτημα. Αφορά μόνο όσους τρέχουν διακομιστές SMB με ksmbd.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).