ブログ

CVE-2023-0210 : KSMBD 内の Linux カーネルの認証されていないリモート ヒープ オーバーフロー

Google Cloudとコンテナの継続的なセキュリティ

KSMBDはLinuxカーネルサーバーで、カーネル空間でSMB3プロトコルを実装し、ファイル共有を可能にします。
カーネルバージョンv5.15-rc1で導入された新しい機能ですが、ほとんどのディストリビューションではデフォルトで有効になっていません。
最近、KSMBDには脆弱性が発見され、未認証のリモートコード実行を可能にするものでした。
この脆弱性は、KSMBDの認証コード内のヒープオーバーフローに関連しています。
調査の結果、特定の関数で使用後解放(use-after-free)の問題が発見され、これがセキュリティリスクを引き起こすことが明らかになりました。
また、NTLM認証コードに存在するヒープオーバーフローの脆弱性も特定されました。
これらのバグは、KSMBDを利用しているユーザーにとっては問題となり得ますが、KSMBDはデフォルトでは有効ではなく、モジュールとして提供されており、SMBプロトコルをインターネットに直接公開することは推奨されていないため、影響は限定的です。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top