Уязвимости высокой степени серьезности в ядре Linux - редкий случай, уязвимость CVSS 10 в ядре Linux гораздо более необычна. так как данная уязвимость, имеет оценку по CVSS, равную 10.
RCE после использования ksmbd
Согласно рекомендации, исследователи предупредили Linux Foundation об уязвимости 26 июля 2022 года, а 22 декабря 2022 года данная уязвимость была опубликована. Эксперты по безопасности посоветовали ИТ-специалистам обновиться до последней версии ядра Linux до праздничных каникул.
« Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на зараженных компьютерах с операционной системой на базе язда Linux. Для использования этой уязвимости не требуется проверка подлинности, но уязвимы только системы с включенным ksmbd.
Конкретный недостаток существует при обработке команд SMB2_TREE_DISCONNECT. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ядра. »
Уязвимость получила максимальную оценку серьезности в общей системе отчетов об уязвимостях, поскольку она позволяет третьим сторонам выполнять коды уровня ядра. Однако эксперты заявили, что большинство предприятий и компаний не затронуты, поскольку большинство из них используют более популярный пакет Samba.
Команды SMB2_TREE_DISCONNECT - это запросы, отправляемые клиентом, который запрашивает доступ к заданному общему ресурсу на сервере. Как и в случае с другими уязвимостями с последующим освобождением от использования, недостаток заключается в выделении динамической памяти в приложениях, что предполагает непрерывное перераспределение блоков данных в программе. Если заголовок не может проверить разделы динамической памяти, доступные для выделения, это может позволить третьей стороне разместить свой код там, где данные были удалены.