SMB-Dienst des Linux-Kernels mit kritischer Lücke

Vor einiger Zeit haben Forscher im Spektrum Sicherheit, welche für den Rüstungskonzern Thales tätig sind, eine Lücke entdeckt, welche einem zu denken geben sollte. Diese wurde im SMB Protokoll vom Linux Kernel entdeckt, was gefährlich sowie kritisch zugleich ist. Die ZDI (Zero Day Initiative) stuft dieses Problem sogar mit 10.0 ein, den höchsten Wert, welcher vergeben werden kann. Diese Sicherheitslücke besitzt das Potenzial, einen Code auszuführen, der mit den Rechten vom Kernel zusammenhängt. Hierfür sind keine Authentifizierungsvorgänge vonnöten.

Samba – kein Grund zum Tanzen

Das Kernel stammt vom Anbieter Samsung und wurde von diesem gestartet. Dieses wird auch mit Ksmbd abgekürzt und stellt eine Samba-Alternative dar. Dieses kannte man bis dazu eher als Standartzubehör vom Betriebssystem Linux, welches mit dem SMB-Dienst zusammenhängt. Das Ganze stammte wiederum von Windows, wie einige vielleicht noch wissen werden. Samba selbst funktioniert obendrein im Userbereich. Auf diesem Weg kann Ksmbd alle Vorzüge vom Kernel für sich brauchbar machen. Eine höhere Endgeschwindigkeit wird so ermöglicht, was vorteilhaft für jeden Anwender ist.

Was eine Premiere darstellt ist, dass das Ksmbd im Betriebssystem Linux verbaut wurde, genauer gesagt in der 5.15er Version. Die Schaffer vom Kernel des Linux-Systems waren schon zeitig auf dieses fixiert. Diese wurden aber auch bereits früh, dass der Code von der Qualität her eigentlich gar nicht so gut ist. Die damit verbundenen Vorsichtsmaßnahmen fehlten gänzlich, was sich nun rächen soll. Das Problem hierbei ist, dass man sich mit der Schaffung von Ksmbd deswegen keinen Gefallen getan hat, weil man einen sehr niedrigen Entwicklungszeitraum vorgegeben hat.

Man setzte hier also eher auf Tempo und einen schnellen Release, als Qualität und zufriedene Kunden, so macht es zumindest den Anschein. Es ist also nicht verwunderlich, dass diese Funktion bisher kaum Anklang in der Breite gefunden hat. Demzufolge ist es nur normal, dass viele User Samba weiterhin favorisieren, zum Nachteil der scheinbaren Alternative, ein Grund zum Tanzen ist dieser Umstand also nicht. Das Problem ist, hinter der Entwicklung sitzen sehr viele Fachleute und dennoch hat man es nicht hinbekommen, eine brauchbare Lösung zu schaffen, welche alle Sicherheitsaspekte erfüllt und völlig bugfrei genutzt werden kann.

Art des SMB-Dienst Problems

Einige werden sich nun an der Stelle fragen, worum es sich bei dem Fehler konkret handelt. Hierbei geht es um ein Use After Free Problem. Dieser kam durch einen automatisierten Vorgang zum Vorschein. Konkret heißt das, eine existenzielle Validierung bezugnehmend auf eines Objektes fehlt hier, welches entscheidend für die Ausführung einer OP wäre. Es wurde bereits versucht, einen Patch Mitte 2022 zu implementieren, um diese große Sicherheitslücke im SMB-Dienst zu schließen. Er sollte in dem Zusammenhang in einem stabileren Bereich vom Kernel des Linux-Betriebssystems eingebaut werden.

Warum sich die Personen, welche in dem ganzen Vorgang involviert sind, erst jetzt dazu bewegt haben, Informationen zu der Thematik herauszugeben, steht aktuell in den Sternen. Entweder wollte man vielleicht keine Panik verbreiten und die Unprofessionalität der Entwickler unter den Teppich kehren. Oder man wollte sich mit der Fehleranalyse mitsamt Problembehebung wesentlich mehr Zeit lassen, als mit dem eigentlichen Schaffensprozess.