Frohe Weihnachten, Linux-Systemadministratoren: Hier ist eine Kernel-Schwachstelle mit einer CVSS-Bewertung von 10 in Ihrem SMB-Server für die Feiertage, die einem unauthentifizierten Benutzer Remote-Code-Ausführung ermöglicht.
Details zur Schwachstelle
Ja, das hört sich schlecht an und eine Bewertung von 10 ist überhaupt nicht beruhigend. Glücklicherweise scheint die Schwachstelle nicht allzu weit verbreitet zu sein.
Die Schwachstelle wurde im Juli vom Thalium Team, einem Schwachstellenforschungsteam der französischen Luft- und Raumfahrtfirma Thales Group, entdeckt. Sie betrifft speziell das ksmbd-Modul, das dem Linux-Kernel in Version 5.15 hinzugefügt wurde. Die Veröffentlichung der Schwachstelle wurde verantwortungsbewusst zurückgehalten, bis ein Patch veröffentlicht wurde.
Im Gegensatz zum anderen beliebten SMB-Server für Linux, der im Benutzerbereich ausgeführt wird, betreibt ksmbd im Kernel. Dies löste bei einigen Benutzern, die sich letztes Jahr über seine Integration unterhielten, Alarmglocken aus.
Das deutsche IT-Unternehmen SerNet, das seine eigene Version von Samba anbietet, sagte in einem Blog-Beitrag, dass ksmbd beeindruckend sei, aber etwas unreif wirke. Darüber hinaus sagte das Samba+-Team von SerNet in einem Blog-Beitrag, dass der Wert der Hinzufügung eines SMB-Servers zum Kernel-Bereich möglicherweise das Risiko, „das letzte bisschen Leistung aus der verfügbaren Hardware herauszuholen“, nicht wert sei.
Von Samsung entwickelt, um serverseitiges SMB3 mit optimierter Leistung und kleinerem Footprint zu implementieren, könnte die ksmbd-Schwachstelle dazu führen, dass ein Angreifer das Speicher eines SMB-Servers leakt, ähnlich wie beim Heartbleed-Angriff.
Wer ist betroffen?
Glücklicherweise sind Sie, wenn Sie Samsungs „‚experimentelles‘ ksmbd-Modul“ nicht ausführen, wie der Sicherheitsforscher Shir Tamari es auf Twitter beschrieben hat, und bei Samba geblieben sind, vollkommen sicher.
„ksmbd ist neu; Die meisten Benutzer verwenden immer noch Samba und sind nicht betroffen. Grundsätzlich, wenn Sie keine SMB-Server mit ksmbd ausführen, genießen Sie Ihr Wochenende“, sagte Tamari auf Twitter.
Lösung
Für diejenigen, die ksmbd verwenden, gibt es eine Lösung, die über das Wechseln zu Samba hinausgeht: Aktualisieren Sie auf Linux-Kernel-Version 5.15.61, die im August veröffentlicht wurde, oder eine neuere Version.
Dieses Kernel-Update hat auch ein paar andere Probleme in ksmbd behoben: Ein Out-of-Bounds-Lesefehler für SMB2_TREE_CONNECT, bei dem laut Patchnote ungültige Anfragen dazu führen könnten, dass Nachrichten nicht validiert werden, und ein Speicherleck in smb2_handle_negotiate, durch das Speicher nicht ordnungsgemäß freigegeben wird.