據Security Affairs消息,近期披露的一個嚴重 linux 內核漏洞會影響 SMB 服務器,可能導致遠程代碼執行。
該漏洞的 CVSS 評分達到了最高級別的10分,影響啟用了 KSMBD 的服務器。KSMBD 是一個 Linux 內核服務器,它在內核空間實現 SMB3 協議,用于通過網絡共享文件,未經身份驗證的遠程攻擊者可以在易受攻擊的 Linux 內核安裝上執行任意代碼。
趨勢科技在其網站上的發布的漏洞披露顯示,雖然利用此漏洞不需要身份驗證,但只有啟用了KSMBD 的系統容易受到攻擊。漏洞存在于 SMB2_TREE_DISCONNECT 命令的處理過程中,是由于在對象執行操作之前沒有驗證對象的存在,攻擊者可以利用此漏洞在內核上下文中執行任意代碼。
Thales Group 的 Thalium 團隊的研究人員于今年7月26日首次發現了該漏洞,12 月 22 日該漏洞得到公開披露。
云安全初創公司 wiz.io 的研究主管Shir Tamari表示,由于 KSMBD 模塊不像 Samba 套件那樣流行,因此盡管漏洞很嚴重,但其潛在影響可能有限。該漏洞僅影響使用 Linux 5.15 中引入KSMBD 模塊的 SMB 服務器。若用戶的 SMB 服務器使用 Samba,則不會受到任何影響。
為此,使用 KSMBD的用戶必須更新到自8 月之后發布的新版Linux 內核版本5.15.61及以上版本。
