Descripción:
Diversos investigadores han detectado 2 vulnerabilidades en el kernel de Linux, concretamente en el componente ksmbd, empleado para para compartir archivos a través de la red mediante el protocolo SMB3. Explotar estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario, crear una condición de denegación de servicio (DoS) o divulgar información confidencial.
 
Fecha de publicación: 27/12/2022.
 
Clasificación de la Vulnerabilidad      Riesgo: Crítico
Detalles:
Las vulnerabilidades se describen a continuación:

• ZDI-22-1690: la vulnerabilidad se detecta en el procesamiento de los comandos SMB2_TREE_DISCONNECT, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él, dando la posibilidad a un atacante de ejecutar código.  
• ZDI-22-1691: el fallo se produce en la gestión de los comandos SMB2_WRITE, originado al no validar adecuadamente los datos proporcionados por el usuario, lo que podría dar lugar a una lectura más allá del final de un búfer asignado, con la consiguiente fuga de información sensible.  

Solución:
 

• Linux ha publicado las actualizaciones para corregir estas vulnerabilidades. Se pueden encontrar más detalles en:  https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
• https://lore.kernel.org/lkml/20220819153711.816369367@linuxfoundation.org/

 
Referencias:

• https://www.zerodayinitiative.com/advisories/ZDI-22-1690/ https://www.zerodayinitiative.com/advisories/ZDI-22-1691/
• https://unaaldia.hispasec.com/2022/12/publicada-vulnerabilidad-critica-10-cvss-en-kernel-delinux.html