Linux Kernel ksmbd 模块存在任意代码执行漏洞-低调大师

Linux Kernel ksmbd 模块存在任意代码执行漏洞

2022-12-24 442

漏洞描述

Linux是一款开源操作系统内核。KSMBD 是一个 linux Kernel服务器，它在内核空间中实现 SMB3 协议，用于通过网络共享文件。

由于在对对象执行操作之前没有验证对象是否存存在，导致处理 SMB2_TREE_DISCONNECT 命令时存在缺陷，未经身份验证的攻击者可以利用此缺陷远程执行任意代码。（只有启用了ksmbd模块的系统容易受到攻击）

漏洞名称	Linux Kernel ksmbd模块存在任意代码执行漏洞
漏洞类型	代码注入
发现时间	2022-12-24
漏洞影响广度	极小
MPS编号	MPS-2022-69476
CVE编号	CVE-2022-47939
CNVD编号	-

影响范围

Linux Kernel@[5.15, 5.19.2)

修复方案

升级Linux Kernel到 5.19.2 或更高版本

如果存在且启用了ksbm 模块，缓解措施为禁用 ksbm 模块

参考链接

https://www.oscs1024.com/hd/MPS-2022-69476

Commit

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/222559/linux-kernel-ksmbd-flaw

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

ThinkPHP Framework 存在远程代码执行漏洞

漏洞描述 ThinkPHP Framework 是一个开源的、面向对象的轻量级 PHP 开发框架，用于简化企业级应用和 Web 应用开发。 ThinkPHP Framework 的受影响版本中由于 LoadLangPack#handle 方法没有对 langset 参数进行过滤，且用于加载语言的 Lang.php#load 函数没有对用户传入的文件名参数中的特殊字符（如 ../）进行转义，导致 ThinkPHP 在检测用户语言时存在目录穿越和文件包含漏洞。当用户开启多语言功能时（如：'lang_switch_on'=> true），攻击者可通过在请求中的 header 、cookie 或 query string 参数中注入 payload 进行目录穿越攻击，并通过 pearcmd 文件包含远程执行 webshell 等恶意代码。漏洞名称 ThinkPHP Framework 存在远程代码执行漏洞漏洞类型代码注入发现时间 2022-12-24 漏洞影响广度小 MPS编号 MPS-2022-69505 CVE编号 CVE-2022-47945 CNVD编号 - 影响范围 ...

2022-12-24

484

BuildAdmin-v1.0.5-20220916 已经发布，具体更新内容如下：新增模块市场，一键安装某个功能、单页或是纯前端技术栈的学习案例项目等等，随时随地为系统添砖加瓦，系统能够自动维护package.json和composer.json并通过内置终端自动完成模块所需依赖的安装。新增前后台暗黑模式支持安装器不再要求数据表前缀必填、安装验证逻辑优化终端原popen实现改为proc_open 重新实现图片文件上传组件单元格渲染为 tags 时支持effect、size等属性 url的点击事件增加当前行数据的参数为管理员管理功能开启数据限制后台Iframe相关多个细节完善生成代码文件中的缩进改为空格而不是tab 访问后端接口时，不再必须通过index.php入口文件放行所有options请求修复顶部菜单columnDisplay和comSearch同时不存在时，仍然会残留一个div边框的问题修复菜单规则管理中无法直接开关规则的问题修复单选远程下拉清理输入框值后无法再读取全部远程数据的问题修复axios封装在showCodeMessage=false时请求无后...

2022-12-24

418

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。