10.01.2023
В ядре Linux открылась брешь высшей степени опасности

В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления.

Эксперты по безопасности выявили десятибальную уязвимость в ядре Linux, позволяющую при определенных условиях запускать произвольный код в уязвимой системе удаленно.

Уязвимость затрагивает SMB-серверы с активированным модулем ksmbd (kernel SMB daemon).

Это модуль, включающий встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB3.

SMB (сокр. от англ. Server Message Block) — это сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Этот протокол используется и в Windows, и в Linux.

Ключевую роль тут обычно играет Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.

Модуль ksmbd создавался в качестве дополнения к Samba; это отдельная разработка, написанная с нуля, без использования кода Samba. Разработчики до сих пор оптимизируют взаимодействие этих двух программ.

Проблема в ksmbd связана с обработкой команд SMB2_TREE_DISCONNECT: не производится надлежащая проверка существования объекта до осуществления операций с ним, говорится в бюллетене безопасности компании ZDI. Это позволяет запускать произвольный код в контексте самого ядра Linux.

Уязвимость выявили эксперты компании Thales Group в конце июля 2022 г. Публичное раскрытие состоялось 22 декабря 2022 г.

Подробности вы можете узнать по ссылке: https://www.cnews.ru/news/top/2023-01-04_v_yadre_linux_otkrylas_bresh

Контакты
  • Адрес:
    117218, Москва, ул. Кедрова, 14, корп. 2
  • Телефон:
    +7 495 777 10 95,
    +7 495 228 30 16
  • Факс:
    +7 495 777 10 96
  • Email:
    info@rasse-inno.ru
Свяжитесь с нами