Linux Çekirdeği Serbest Bırakıldıktan Sonra Kullanım RCE Güvenlik Açığı

Çekirdek düzeyinde güvenlik açısından kritik öneme sahip bir güvenlik açığını gidermek için yakın zamanda Linux tarafından bir acil durum güvenlik düzeltme eki yayınlandı.

Bu güvenlik açığı, 10.00’lik bir CVSS Puanına ulaşmıştır ve güvenlik açığı, KSMBD’nin etkinleştirildiği SMB sunucularını etkilemektedir. Linux’un çekirdek alanında KSMBD, SMB3 protokolünü kullanarak dosyaları ağ üzerinden paylaşan çekirdek düzeyinde bir dosya sunucusudur.

Linux Çekirdeği ksmbd Ücretsiz Kullanım Sonrası RCE Hatası

Uzaktaki saldırganlar, bu güvenlik açığından etkilenen Linux Çekirdeği yüklemelerinde rasgele kod yürütmek için bu güvenlik açığından yararlanabilir. Yalnızca ksmbd’nin etkinleştirildiği sistemler bu güvenlik açığından etkilenir ve bundan yararlanmak için kimlik doğrulaması gerekmez.

Bunun bile sunucu belleğinin sızmasına neden olma olasılığı vardır. Ayrıca, Samba kullanan SMB sunucuları bu güvenlik açığından etkilenmez.

Güvenlik açığı, yalnızca deneysel ksmbd modülünü (Linux 5.15’te tanıtıldı) kullanan SMB sunucularını etkiler. SMB sunucunuz Samba kullanıyorsa, güvendesiniz. Ksmbd kullanıyorsa, okuma erişimi olan bir saldırgan sunucunuzun belleğini sızdırabilir (Heartbleed’e benzer). https://t.co/xw7eOlJo8Q

— Shir Tamari (@shirtamari) 22 Aralık 2022

SMB2_TREE_DISCONNECT komutlarının, belirli hatanın ortaya çıkmasına neden olacak şekilde yeniden işlenmesine neden olarak çalışır. Bir nesne üzerinde işlem yapılmadan önce herhangi bir doğrulama yapılmadığı için nesnenin varlığının doğrulanamaması sonucunda sorun ortaya çıkmaktadır.

Bu güvenlik açığı, bir saldırganın çekirdekten yararlanarak çekirdek bağlamında kod yürütmesine izin verme potansiyeline sahiptir.

Bu tür güvenlik açıkları, ‘ücretsiz kullan’ kusurları olarak sınıflandırılır. Yazılımdaki birçok kusur türü arasında, bu en yaygın olanı gibi görünüyor.

Use-after-free güvenlik açığı, bir uygulamada dinamik bellek, belleğin kötüye kullanılmasına neden olacak şekilde tahsis edildiğinde ortaya çıkar.

Kusur Profili

• özgeçmiş kimliği: O
• CVSS PUANI: 10.0, (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
• TANIM: Linux Çekirdeği ksmbd Ücretsiz Kullanım Sonrası Uzaktan Kod Yürütme Güvenlik Açığı
• ETKİLENEN SATICILAR: Linux
• ETKİLENEN ÜRÜNLER: çekirdek
• AÇIKLAMA ZAMAN ÇİZELGESİ:-
• 2022-07-26 – Güvenlik açığı satıcıya bildirildi
• 2022-12-22 – Danışmanlığın koordineli bir şekilde kamuya açıklanması

Ancak, KSMBD yeni olduğundan ve çoğu kullanıcı hala Samba kullandığından, kullanıcıların çoğu etkilenmemiş gibi görünüyor. Kısacası, SMB ağınızda KSMBD çalıştıran bir sunucu çalıştırmıyorsanız endişelenmenize gerek yok.

En son Linux sürümünün kullanıldığından ve olası tüm güvenlik açıklarının yamalandığından emin olmak için BT ekiplerinin çalışan ve etkin ağlarını değerlendirmesi önemlidir.

Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin