Ksmbd’nin etkinleştirildiği SMB sunucuları, büyük bir Linux çekirdeği güvenlik açığı (CVSS puanı 10) nedeniyle bilgisayar korsanlığına karşı savunmasızdır.
KSMBD, dosyaları çekirdek alanında ağ üzerinden paylaşmak için SMB3 protokolünü kullanan bir Linux çekirdek sunucusudur. Güvenlik açığı bulunan Linux Çekirdeği kurulumlarında, kimliği doğrulanmamış, uzaktaki bir saldırgan herhangi bir programı çalıştırabilir.
Linux Çekirdeği ksmbd Ücretsiz Kullanım Sonrası RCE
Thales Group’taki Thalium Ekibinden araştırmacılar Arnaud Gatignol, Quentin Minster, Florent Saudel ve Guillaume Teissier güvenlik açığını 26 Temmuz 2022’de buldu.
Sorun 22 Aralık 2022’de kamuoyuna açıklandı.
“Bu güvenlik açığı, uzaktaki saldırganların Linux Çekirdeğinin etkilenen yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulama gerekli değildir, ancak yalnızca ksmbd’nin etkinleştirildiği sistemler güvenlik açığından etkilenir”, ZDI tarafından yayınlanan danışma belgesine göre.
Raporlara göre, SMB2 TREE DISCONNECT komut işleme, tam kusurun bulunduğu yerdir.
Sorun, üzerinde işlemler gerçekleştirmeden önce bir nesnenin varlığının doğrulanamamasından kaynaklanır. Saldırgan bu açıktan yararlanarak çekirdek bağlamında kod yürütebilir.
Wiz IO Araştırma Başkanı araştırmacı Shir Tamari’ye göre, Samba kullanan SMB sunucuları etkilenmedi. Ayrıca, ksmbd kullanan SMB sunucularının okuma erişimine karşı savunmasız olduğunu ve bunun da sunucu belleğinin sızmasına neden olabileceğini belirtti (Heartbleed güvenlik açığına benzer).
“ksmbd yeni; çoğu kullanıcı hala Samba kullanıyor ve etkilenmedi. Temel olarak, ksmbd ile SMB sunucuları çalıştırmıyorsanız, hafta sonunun tadını çıkarın.” Tamari’yi ekledi.
Bu nedenle BT ekipleri, olası güvenlik açıklarının en son Linux sürümü kullanılarak yamalandığından emin olmak için bir çevresel değerlendirme yapmalıdır.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin