Tüm Linux Sistem Yöneticilerine Mutlu Noeller! Ve hediye olarak: Linux çekirdeğinde ciddi bir güvenlik açığı.
Burada Sıfır Gün Girişimi (ZDI)yeni yıl arifesinden hemen önce keşfeden ve açıklayan bir sıfır günlük kusur araştırma şirketi.
Güvenlik açığı, kimliği doğrulanmış bir uzak saldırganın hassas bilgileri ifşa etmesine ve Linux çekirdeğinin savunmasız sürümlerinde kod yürütmesine izin verebilir.
mükemmel kusur?
Kusurun gerçekten ciddi olup olmadığını merak ediyorsanız, ZDI başlangıçta ona 0 ila 10 arasında mükemmel bir 10/10 puanı verdi. Ortak Güvenlik Açığı Puanlama Sistemi (CVSS).
Puanı yine de aşağı doğru revize edildi ve hata artık “yalnızca” 9,6 puan.
Her ne olursa olsun herhangi bir Linux sunucusunda yamaları hemen uygulamak gerektiğini söylemekle yetinelim.
sorunun püf noktası
Güvenlik açığı etkiler ksmbdbulunan Linux 5.15 çekirdek Sunucu İleti Bloğu (SMB) sunucusu.
Daha spesifik olarak, bulunduğu komuta SMB2_TREE_DISCONNECT.
Sorun, bir nesne üzerinde işlemler yapılmadan önce bir nesnenin var olduğunun doğrulanmamasından kaynaklanır. Bir saldırgan, çekirdek bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
ksmbd nedir?
2021 yılında çekirdeğe tanıtılan bu yeni program, Samsung tarafından geliştirildi. Amacı, hızlı dosya sunma performansı sağlamaktı. SMB3.
SMB, Windows’ta ve Linux’ta şu şekilde kullanılır: Samba, temel bir dosya sunucusu protokolü olarak. Ksmbd, Samba’nın yerini almak için değil, onu tamamlamak için tasarlanmıştır. Samba ve Ksmbd geliştiricileri, programların birlikte çalışması için çalışıyor.
Bununla birlikte, Samba’nın ortak yaratıcısı Jeremy Allison, “ksmbd’nin Samba ile herhangi bir üretim kodunu paylaşmadığını belirtiyor. Sıfırdan oluşturuldu. Dolayısıyla bu mevcut durumun, sistemlerinizde çalıştırıyor olabileceğiniz Samba dosya sunucusuyla hiçbir ilgisi yok”.
Sisteminizin savunmasız olup olmadığını nasıl anlarsınız?
Linux çekirdeği 5.15 veya üzerini kullanan herhangi bir dağıtım potansiyel olarak savunmasızdır. Bu içerir Ubuntu 22.04 ve onun soyundan gelenler, Derin Linux 20.3 ve Slackware 15.
Sunucular söz konusu olduğunda, en çok endişe kaynağı Ubuntu’dur. Aile gibi diğer kurumsal dağıtımlar Red Hat Kurumsal Linux (RHEL), kernel 5.15 kullanmayın.
Herhangi bir şüpheniz varsa, komutu çalıştırabilirsiniz. uname -r hangi kernel sürümünü çalıştırdığınızı öğrenmek için.
Çekirdeğiniz etkilendiyse ve söz konusu savunmasız modülün mevcut ve etkin olup olmadığını öğrenmek istiyorsanız, komutu da çalıştırabilirsiniz. mod bilgisi ksmb.
En iyi durumda, modül bulunamadı. Eğer öyleyse, mümkün olan en kısa sürede Linux çekirdeği 5.15.61 sürümüne geçmek gerekecektir.. Ne yazık ki, bu çekirdek sürümü henüz tüm dağıtımlar için mevcut değil.
CVE, CVE değil mi?
Bu güvenlik açığının önemi göz önüne alındığında, neden hiçbir sayının olmadığı merak edilebilir. özgeçmiş ona atanmamıştı. Linux çekirdeği kararlı dal bakımcısı Greg Kroah-Hartmann, bu soruya şu yanıtı verdi: ” çekirdek geliştiricileri CVE’lerle hiç çalışmıyor, çünkü sorunlarının çoğuyla tamamen ilgisizler”. “Bazı Linux şirketlerinin hala CVE’leri atamakta ısrar ettikleri, ancak bunun temel amacının kendi iç mühendislik süreçlerini etkinleştirmeye yardımcı olmak olduğu” doğrudur.
Öte yandan bazı kullanıcılar, böyle bir sorunun ilk etapta bir çekirdek programında olabileceğinden endişe duyuyorlar. Bir kişinin dediği gibi birleştiricianlaşılan çekirdeğe eklemek için yeterince büyük (dış) bir saldırı yüzeyi olmak “. O yanlış değil. Güvenlik söz konusu olduğunda, Windows SMB uygulamalarının uzun ve kötü bir geçmişi vardır. Örneğin 2020’de, CoronaBlue olarak da bilinen SMBGhost, Windows 10 PC’leri KOBİ güvenlik saldırılarına açtı.
Bu bölümden önce bile, içeridekiler ksmbd’nin güvenliği konusunda zaten endişeliydi. Kıdemli Linux Çekirdek Güvenliği Geliştiricisi Kees Cook, bu konuda şunları yazdı: “Bunlardan bazıları kusurlar, dosya sistemi güvenliğinin temel özellikleridir Çekirdek içi bir dosya sistemi sunucusundaki şok edici arabellek taşmaları dışında test edilmeyenler. Eklemeden önce: “Buradaki kodun kalitesiyle ilgili endişelerim var ve inceleme ve test sürecinde bir şeylerin değişmesi gerektiğini düşünüyorum. »
Düzeltmeler yapıldı, ancak bu son bölüm, üretimde güvenilir olabilmesi için kodun temizlenmesi ve daha güvenli hale getirilmesi gerektiğini gösteriyor. Şimdilik çekirdeği yamalamak ve onu da kullanmamak, şimdilik Samba lehine akıllıca olacaktır.
Kaynak : ZDNet.com
