Descrição da vulnerabilidade
ksmbd é um módulo do kernel do Linux, que é usado para fornecer suporte para o protocolo de compartilhamento de arquivos SMB (Server Message Block).O comando SMB2_TREE_DISCONNECT é usado para desconectar a conexão de compartilhamento de arquivos entre o cliente e o servidor.
Nas versões afetadas do kernel do Linux, como o módulo ksmbd não possui um mecanismo de bloqueio para operações de execução de objeto ao processar o comando SMB2_TREE_DISCONNECT, quando o ksmbd está ativado, um invasor não autenticado pode explorar essa vulnerabilidade para executar código arbitrário com privilégios de root no ambiente do kernel .
| Nome da vulnerabilidade | Vulnerabilidade de execução remota de código do módulo ksmbd do kernel Linux |
|---|---|
| Tipo de vulnerabilidade | condição de corrida |
| tempo de descoberta | 2023/05/18 |
| Amplitude da Vulnerabilidade | geralmente |
| número MPS | MPS-nh4r-yi6x |
| número CVE | CVE-2023-32254 |
| número CNVD | - |
Esfera de influência
Kernel do Linux@(-∞, 6.3.1]
linux@ afeta todas as versões
plano de reparo
O patch oficial foi lançado: https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
link de referência
https://www.oscs1024.com/hd/MPS-nh4r-yi6x
https://nvd.nist.gov/vuln/detail/CVE-2023-32254
https://github.com/torvalds/linux/commit/30210947a343b6b3ca13adc9bfc88e1543e16dd5
Sobre a Murphy Security
A Murphy Security é uma empresa de tecnologia que fornece gerenciamento profissional de segurança da cadeia de suprimentos de software. A equipe principal vem da Baidu, Huawei, Wuyun e outras empresas. A empresa fornece aos clientes uma plataforma completa de gerenciamento de segurança da cadeia de suprimentos de software e fornece software com um ciclo de vida completo em torno do gerenciamento de segurança SBOM, os recursos da plataforma incluem análise de componentes de software, gerenciamento de segurança de origem, detecção de imagem de contêiner, alerta precoce de inteligência de vulnerabilidade e avaliação de acesso à cadeia de suprimentos de software comercial e outros produtos. Forneça aos clientes recursos completos de controle, desde gerenciamento de identificação de ativos da cadeia de suprimentos, detecção de riscos, controle de segurança e reparo com uma chave.
Projeto de código aberto: https://github.com/murphysecurity/murphysec/?sf=qbyj
O produto pode ser integrado com várias ferramentas no processo de desenvolvimento existente a um custo muito baixo, incluindo integração perfeita com dezenas de ferramentas como IDE, Gitlab, Bitbucket, Jenkins, Harbor e Nexus.
Ferramenta gratuita de detecção de segurança de código: https://www.murphysec.com/?sf=qbyj
Assinatura gratuita de inteligência: https://www.oscs1024.com/cm/?sf=qbyj
