文/林妍溱 | 2022-12-26
趨勢科技旗下實驗室Zero Day Initiative(ZDI)上周揭露Linux核心一個可讓攻擊者執行遠端程式碼、風險值達到滿分10的重大漏洞,呼籲管理員應立即安裝修補程式。
ZDI今年7月一共發現Linux核心5項漏洞,其中4項影響Linux核心的Server Message Block(SMB)server元件ksmbd,另一項則影響CIFS。其中最嚴重的漏洞編號CVE-2022-47939屬於使用已釋放記憶體(use after free)漏洞,發生在fs/ksmbd/smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程時,未能在執行指令運作前驗證物件是否真的存在,讓未經驗證的攻擊者得以在Linux核心執行任意程式碼,被列為CVSS 3.1最高的10分。
這項漏洞影響Linux 5.15.61版本以前5.15.x版本核心。此外,只有已開啟ksmbd的Linux環境才受影響。
此外,其他和ksmbd有關的漏洞還包括CVE-2022-47940、CVE-2022-47941、CVE-2022-47942及CVE-2022-47938。其中CVE-2022-47940為其中smb2pdu.c未能驗證使用者送入smb2_write的資料,導致攻擊者越界讀取。風險值也高達9.6。
