【误差更新】Linux Kernel ksmbd 12月多个清静误差 -人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差更新】Linux Kernel ksmbd 12月多个清静误差

宣布时间 2022-12-28

0x00 误差概述

Linux Kernel 是开源操作系统 Linux 所使用的内核。。。。KSMBD 是一个 linux Kernel 效劳器，，它在内核空间中实现 SMB3 协议，，用于通过网络共享文件。。。。

克日，，Linux Kernel ksmbd被披露保存多个清静误差，，乐成使用这些误差可能导致信息泄露、拒绝效劳或远程代码执行等。。。。

0x01 误差详情

CVE	问题	评分	说明	影响规模
CVE-2022-47939	Linux Kernel ksmbd UAF远程代码执行误差（严重）	10.0	该误差保存于SMB2_TREE_DISCONNECT 下令的处置惩罚历程中，，由于在对工具执行操作之前没有验证工具是否保存，，可在未经身份验证的情形下使用该误差在内核上下文中执行代码。。。。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47940	Linux Kernel ksmbd越界读守信息泄露误差（严重）	9.6	Linux Kernel 版本5.15到5.18.18之前，，由于smb2_write() 无法验证用户提供的数据，，可能导致越界读取，，经由验证的恶意用户可使用该误差泄露Linux 内核装置的敏感信息。。。。注：该误差可连系其它误差实现在内核上下文中执行恣意代码。。。。	5.15 ≤ Linux Kernel < 5.18.18
CVE-2022-47943	Linux Kernel ksmbd越界读取误差（严重）	9.6	Linux Kernel 版本5.15到5.19.2之前在smb2_write()处置惩罚中保存误差，，当DataOffset为0且Length太大时可能导致越界读取。。。。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47942	Linux Kernel ksmbd 基于堆的缓冲区溢出远程代码执行误差（高危）	8.5	Linux Kernel 版本5.15到5.19.2之前，，由于在将用户提供的数据复制到基于堆的缓冲区之前没有对用户提供的数据的长度举行适当验证，，导致堆缓冲区溢出，，经由验证的恶意用户可使用该误差在受影响的 Linux 内核装置上执行恣意代码。。。。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47941	Linux Kernel ksmbd内存耗尽拒绝效劳误差（中危）	5.3	该误差保存于 SMB2_NEGOTIATE 下令的处置惩罚中，，由于有用生命周期后内存释放缺乏，，可以使用该误差导致拒绝效劳。。。。该误差影响了Linux Kernel 5.15到5.19.2之前的版本。。。。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47938	Linux Kernel ksmbd越界读取拒绝效劳误差（中危）	6.5	在 CIFS 文件系统中处置惩罚 SMB2_TREE_CONNECT 下令时，，由于缺乏对用户提供的数据的准确验证，，可能导致读取凌驾已分派缓冲区的末尾，，可以使用该误差在系统上导致拒绝效劳。。。。该误差影响了Linux Kernel 5.15到5.19.2之前的版本。。。。	5.15 ≤ Linux Kernel < 5.19.2

影响规模

5.15 ≤ Linux Kernel < 5.18.18

5.15 ≤ Linux Kernel < 5.19.2

0x02 清静建议

现在这些误差已经修复，，受影响用户可升级到5.15.61、5.19.2或更高版本。。。。

下载链接：

https://kernel.org/

缓解步伐：

若是保存且启用了ksmbd 模�？？？�，，可禁用 ksmbd 模�？？？椤�。。。

注：Linux系统用户可以通过审查系统版原来判断目今系统是否在受影响规模内，，若系统版本在受影响规模内，，且系统启用了ksmbd时，，则易受上述误差影响。。。。

这些误差影响启用了 ksmbd 的 SMB 效劳器，，使用 Samba 的SMB 效劳器不受影响（大大都用户）。。。。

0x03 参考链接

https://www.openwall.com/lists/oss-security/2022/12/23/10

https://www.zerodayinitiative.com/advisories/ZDI-22-1690/

https://bugzilla.redhat.com/show_bug.cgi?id=2155943

0x04 版本信息

版本	日期	修改内容
V1.0	2022-12-28	首次宣布

0x05 附录

人生就是博简介

人生就是博建设于1996年，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。

公司总部位于北京市中关村软件园人生就是博大厦，，公司员工6000余人，，研发团队1200余人, 手艺效劳团队1300余人。。。。在天下各省、市、自治区设立分支机构六十多个，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。（股票代码：002439）

多年来，，人生就是博致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，资助客户周全提升其IT基础设施的清静性和生产效能，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。

关于人生就是博

人生就是博清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。

关注以下公众号，，获取全球最新清静资讯：

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究