Falha grave no Kernel Linux 5.15

Pesquisadores da Zero Day Initiative (ZDI) encontraram uma falha grave no Kernel Linux, capaz de dar acesso remoto a dados e permitir a execução de códigos maliciosos nas versões vulneráveis. Na escala de 0 a 10 dos pesquisadores, este erro tem a nota 9,6, significando que que é algo realmente grave.

O problema surgiu no Kernel 5.15 e ocorre no ksmb - in-kernel Server Message Block, mais especificamente no processo SMB2_TREE_DISCONNECT. A ocorrência do erro é engatilhada pela falta de validação da existência de um objeto antes de agir sobre ele, uma porta de entrada para a execução de algum código no Kernel.

O programa defeituoso foi desenvolvido pela Samsung e lançado em 2021 no Kernel 5.15 com a intenção de melhorar o desempenho em transferências de arquivos pelo protocolo Samba, que comunica máquinas Linux com Windows em uma rede. Entretanto, os desenvolvedores do Samba não se responsabilizam pelo problema, pois eles não tiveram nenhum envolvimento com o código-fonte do ksmb.

Sendo assim, todas as distros que utilizam o Kernel 5.15 estão potencialmente suscetíveis a esta vulnerabilidade, como o Ubuntu 22.04 e suas derivadas. Você pode ver a versão do seu kernel com o seguinte comando:

uname -r

Se o seu Kernel for susceptível, veja se o módulo ksmb está presente e ativo com o comando:

modinfo ksmb

Se o ksmb não for encontrado, está tudo bem, caso contrário, é melhor atualizar o kernel para a versão 5.15.61 ou superior.

Fonte

12 curtidas

A Zero Day Initiative (ZDI) , uma empresa de pesquisa de segurança de dia zero, anunciou um novo bug de segurança do kernel do Linux. Essa brecha permite que usuários remotos autenticados divulguem informações confidenciais e executem códigos em versões vulneráveis ​​do kernel do Linux.

Qualquer distro usando o kernel Linux 5.15 ou superior é potencialmente vulnerável. Isso inclui o Ubuntu 22.04 e seus descendentes e o Deepin Linux 20.3 . Para fins de servidor, o Ubuntu é o mais preocupante. Outras distribuições corporativas, como a família Red Hat Enterprise Linux (RHEL) , não usam o kernel 5.15.


Links

2 curtidas

Muito bom @Ariel_Bonfim !

Muito melhor escrito do que a minha postagem! :clap: :clap: :clap:

1 curtida

uname -r, não?

2 curtidas

Outro possível remendo, se o ksmb for um módulo, é incluir um arquivo com a linha blacklist ksmb na pasta /etc/modprobe.d. Assim, o carregamento dela durante o boot será suprimido.


Fãs de microkernels devem estar se segurando para não dizer “eu avisei”.

2 curtidas
$ modinfo ksmb
modinfo: ERROR: Module ksmb not found.

$ uname -r
6.1.1-arch1-1

Arch Linux

KDE Neon

$ modinfo ksmb
modinfo: ERROR: Module ksmb not found.

$ uname -r
5.15.0-56-generic

# modinfo ksmb
modinfo: ERROR: Module ksmb not found.

# uname -r
6.1.0-1-default

Esqueci de verificar nas outras distros.

Imagino que esse módulo não seja carregado porque não uso Samba.

Ele está instalado em 11 distros. – Só não aparece no histórico de atualizações do Slackware… que não atualizo:

1 curtida