首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞更新】Linux Kernel ksmbd 12月多個安全漏洞

發布時間 2022-12-28

0x00 漏洞概述

Linux Kernel 是開源操作系統 Linux 所使用的內核。KSMBD 是一個 linux Kernel 服務器,它在內核空間中實現 SMB3 協議,用于通過網絡共享文件。

近日,Linux Kernel ksmbd被披露存在多個安全漏洞,成功利用這些漏洞可能導致信息泄露、拒絕服務或遠程代碼執行等。

 

0x01 漏洞詳情

CVE

標題

評分

說明

影響范圍

CVE-2022-47939

Linux Kernel ksmbd UAF遠程代碼執行漏洞(嚴重)

10.0

該漏洞存在于SMB2_TREE_DISCONNECT   命令的處理過程中,由于在對對象執行操作之前沒有驗證對象是否存在,可在未經身份驗證的情況下利用該漏洞在內核上下文中執行代碼。

5.15   ≤   Linux Kernel < 5.19.2

CVE-2022-47940

Linux Kernel ksmbd越界讀取信息泄露漏洞(嚴重)

9.6

Linux Kernel 版本5.15到5.18.18之前,由于smb2_write() 無法驗證用戶提供的數據,可能導致越界讀取,經過驗證的惡意用戶可利用該漏洞泄露Linux 內核安裝的敏感信息。注:該漏洞可結合其它漏洞實現在內核上下文中執行任意代碼。

5.15   ≤   Linux Kernel < 5.18.18

CVE-2022-47943

Linux Kernel ksmbd越界讀取漏洞(嚴重)

9.6

Linux Kernel 版本5.15到5.19.2之前在smb2_write()處理中存在漏洞,當DataOffset為0且Length太大時可能導致越界讀取。

5.15   ≤   Linux Kernel < 5.19.2

CVE-2022-47942

Linux Kernel ksmbd 基于堆的緩沖區溢出遠程代碼執行漏洞(高危)

8.5

Linux Kernel 版本5.15到5.19.2之前,由于在將用戶提供的數據復制到基于堆的緩沖區之前沒有對用戶提供的數據的長度進行適當驗證,導致堆緩沖區溢出,經過驗證的惡意用戶可利用該漏洞在受影響的 Linux 內核安裝上執行任意代碼。

5.15   ≤   Linux Kernel < 5.19.2

CVE-2022-47941

Linux Kernel ksmbd內存耗盡拒絕服務漏洞(中危)

5.3

該漏洞存在于   SMB2_NEGOTIATE 命令的處理中,由于有效生命周期后內存釋放不足,可以利用該漏洞導致拒絕服務。該漏洞影響了Linux Kernel 5.15到5.19.2之前的版本。

5.15   ≤   Linux Kernel < 5.19.2

CVE-2022-47938

Linux Kernel ksmbd越界讀取拒絕服務漏洞(中危)

6.5

在 CIFS 文件系統中處理 SMB2_TREE_CONNECT 命令時,由于缺乏對用戶提供的數據的正確驗證,可能導致讀取超出已分配緩沖區的末尾,可以利用該漏洞在系統上導致拒絕服務。該漏洞影響了Linux Kernel 5.15到5.19.2之前的版本。

5.15   ≤   Linux Kernel < 5.19.2

 

影響范圍

5.15 ≤ Linux Kernel < 5.18.18

5.15 ≤ Linux Kernel < 5.19.2

 

0x02 安全建議

目前這些漏洞已經修復,受影響用戶可升級到5.15.61、5.19.2或更高版本。

下載鏈接:

https://kernel.org/

緩解措施:

如果存在且啟用了ksmbd 模塊,可禁用 ksmbd 模塊。

注:Linux系統用戶可以通過查看系統版本來判斷當前系統是否在受影響范圍內,若系統版本在受影響范圍內,且系統啟用了ksmbd時,則易受上述漏洞影響。

這些漏洞影響啟用了 ksmbd 的 SMB 服務器,使用 Samba 的SMB 服務器不受影響(大多數用戶)。

 

0x03 參考鏈接

https://www.openwall.com/lists/oss-security/2022/12/23/10

https://www.zerodayinitiative.com/advisories/ZDI-22-1690/

https://bugzilla.redhat.com/show_bug.cgi?id=2155943

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-12-28

首次發布

 

0x05 附錄

公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇