一、基本情况
Linux Kernel是开源操作系统Linux所使用的内核。KSMBD是一个Linux内核服务器,它在内核空间中实现SMB3协议,用于通过网络共享文件。
二、漏洞描述
Linux Kernel ksmbd中被披露存在多个安全漏洞,其中严重的漏洞包括:
Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)
该漏洞存在于SMB2_TREE_DISCONNECT命令的处理过程中,由于在对对象执行操作时缺少适当的锁定,当系统启用了ksmbd时,可利用该漏洞在内核上下文中执行代码。
Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32250)
该漏洞存在于SMB2_SESSION_SETUP命令的处理过程中,由于在对对象执行操作时缺少适当的锁定,当系统启用了ksmbd时,可利用该漏洞在内核上下文中执行代码。
此外,Linux Kernel ksmbd中还存CVE-2023-32258、CVE-2023-32257、CVE-2023-32256、CVE-2023-32252、CVE-2023-32248、CVE-2023-32247等多个高危漏洞,当系统启用了ksmbd时,可利用这些漏洞导致代码执行、信息泄露或拒绝服务。
三、影响范围
Linux kernel版本:4.19.90、4.19.140、4.19.194、5.10.0、6.1.0、6.1.5、6.1.6、6.1.8、6.1.14、6.1.19
注:启用了ksmbd的系统容易受到攻击。
四、修复建议
目前这些漏洞已经修复,受影响用户可升级到以下版本:
Linux kernel版本:>= 6.3.2
