Critical Linux Kernel flaw affects SMB servers with ksmbd enabled
2022/12/25 SecurityAffairs — Linux Kernel に存在する致命的な脆弱性 (CVSS:10) により、ksmbd を有効にしている SMB サーバに、ハッキングされる可能性が生じていることが判明した。ksmbd は、ネットワーク上でファイルを共有するための SMB3 プロトコルを、カーネル空間に実装した Linux Kernel サーバのことである。この脆弱性の悪用に成功した未認証のリモートの攻撃者は、脆弱な Linux Kernel 上で任意のコード実行が可能になる。
この脆弱性は、SMB2_TREE_DISCONNECT コマンドの処理に起因する。
ZDI のアドバイザリでは、「この脆弱性により、リモートの攻撃者は、影響を及ぼした Linux Kernel のインストールにおいて、任意のコード実行が可能になる。この脆弱性を悪用するために認証は必要なく、ksmbd が有効になっているシステムのみが対象となる。この脆弱氏は、SMB2_TREE_DISCONNECT コマンドの処理に存在する。この問題は、オブジェクトに対する操作を実行するに、オブジェクトの存在を検証していないことに起因する。この脆弱性の悪用に成功した攻撃者は、カーネルのコンテキストでコードを実行できる」と説明されている。
Wiz_IO の Head of Research である Shir Tamari は、 を使用している SMB サーバは影響を受けないとし、ksmbd を使用している SMB サーバは、脆弱性 Heartbleed のケースと同様に、読み取りアクセスによりサーバのメモリ漏洩を生じる可能性があると述べている。
さらに Tamari は、「ksmbd は新しいものであり、まだ Samba を使用している大半のユーザーは影響を受けない」と付け加えている。
ksmbd を使用している場合には、8月にリリースされた Linux Kernel 5.15.61 以降のバージョンへのアップデートが推奨される。
この記事を読むかぎり、また、関連リンクをたどった限りでは、CVE は判明しませんですた。なお、ksmbd は Samba の後継のように受け取れますが、Sompo Cybersecurity の用語集には、「ksmbd は、Sambaを補完するものであり、将来的にSambaと統合することが計画されている」と記されています。最近の Linux に関するトピックとしては、9月6日の「Linux は魅力的な標的:クラウドを含むインフラを狙い始めた攻撃者の意図は?」、10月21日の「CISA KEV 警告 22/10/20:Linux Kernel の脆弱性 CVE-2021-3493 を悪用リストに追加」、12月3日の「Linux の新たなゼロデイ CVE-2022-3328:multipathd 脆弱性との併用で root 権限を取得」などがあります。よろしければ、Linux で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.