В компоненте ksmbd ядра Linux обнаружена ошибка. Условие гонки между операцией закрытия smb2 и выходом из системы при многоканальных соедин…

В компоненте ksmbd ядра Linux обнаружена ошибка. Условие гонки между операцией закрытия smb2 и выходом из системы при многоканальных соединениях может привести к проблеме use-after-free. Атакующий может использовать эту уязвимость для раскрытия конфиденциальной информации на уязвимых установках ядра Linux. Аутентификация не требуется для эксплуатации этой уязвимости, но уязвимы только системы с включенным ksmbd. Конкретный недостаток заключается в обработке команд SMB2_QUERY_INFO и SMB2_LOGOFF. Проблема возникает из-за отсутствия надлежащей блокировки при выполнении операций над объектом. Атакующий может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте ядра [1][2][3]. Источники: - [1] https://access.redhat.com/security/cve/CVE-2023-32256 - [2] https://bugzilla.redhat.com/show_bug.cgi?id=2385885 - [3] https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=abcc506a9a71976a8b4c9bf3ee6efd13229c1e19 - [4] https://www.zerodayinitiative.com/advisories/ZDI-23-704/