home.social

#ksmbd — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ksmbd, aggregated by home.social.

  1. Możliwe zdalne wykonanie kodu w module ksmbd w Linuksie

    W świecie usług są takie, które przewidziane są do publicznej ekspozycji oraz takie, które nie powinny być widoczne „ze świata”. Nie oznacza to jednak, że bezpieczeństwo tych drugich może umykać naszej uwadze. Na szczęście wiedział o tym badacz Nicholas Zubrisky z Trend Research, który poinformował o znalezieniu krytycznej luki w...

    #WBiegu #Cifs #Ksmbd #Linux #Podatność #Rce #Smb

    sekurak.pl/mozliwe-zdalne-wyko

  2. Ебучие бляди, захуй вы убили в #ksmbd поддержку #smb1 (#cifs)?

    История: раньше работало всё через самбу, обновил #openwrt, они там отказались от «устаревших» протоколов. Маки отвалились, виндовоз (нахуй нужен) работает. Пришлось поставить кошерный #afp через #netatalk
    Аминь

  3. Ебучие бляди, захуй вы убили в #ksmbd поддержку #smb1 (#cifs)?

    История: раньше работало всё через самбу, обновил #openwrt, они там отказались от «устаревших» протоколов. Маки отвалились, виндовоз (нахуй нужен) работает. Пришлось поставить кошерный #afp через #netatalk
    Аминь

  4. Ебучие бляди, захуй вы убили в #ksmbd поддержку #smb1 (#cifs)?

    История: раньше работало всё через самбу, обновил #openwrt, они там отказались от «устаревших» протоколов. Маки отвалились, виндовоз (нахуй нужен) работает. Пришлось поставить кошерный #afp через #netatalk
    Аминь

  5. Let's briefly talk about #KSMBD: Why? I mean, as a vulnerability researcher, that sounds like fun. As a defender, it sounds like not fun at all.

  6. #kSMBd: a quick overview

    “At the end of 2021, an LWN article caught our attention. A new SMB server implementation was being actively developed and on top of that, it was an in-kernel Linux implementation. Thus, our spring break was booked.”

    blog.thalium.re/posts/ksmbd-tr

  7. Glad most distros aren't enabling ksmbd by default! Another RCE has been discovered. Great breakdown of detection and mitigating here.

    #cybersecuritynews #rce #KSMBD

    sysdig.com/blog/cve-2023-0210-

  8. Regarding the latest KSMBD / #Linux Kernel CVSS 10.0 vulnerability:

    How often are organizations using #KSMBD (SMB in the kernel?) and how many linux servers are typically using SMB in general?

    zerodayinitiative.com/advisori

    I understand it’s an impactful bug that can lead to RCE - but I’ve not seen KSMBD enabled on any of the linux servers that I have access to.

  9. CVSS 10.0 RCE in Linux kernel ksmbd component:

    zerodayinitiative.com/advisori

    Appears to have been patched in 5.15.61 in August, so anyone keeping up with upstream security patches ought to be okay?

    Fix in upstream commit cf6531d98190fa2cf92a6d8bbc8af0a4740a223c

    No CVE appears to as yet have been assigned. (Which is somewhat upsetting given this bug was spotted and fixed 6 months ago!)

    #ksmbd #linux #security #vulnerability

  10. heise+ | Linux 5.15: Kernel-Features kennenlernen und ausprobieren

    SMB im Kernel, ein leistungsfähiger NTFS-Treiber, frische NUMA-Features und weitere Neuerungen laden Entwickler, Admins und Power-User zum Experimentieren ein.
    Linux 5.15: Kernel-Features kennenlernen und ausprobieren
  11. heise+ | Linux 5.15: Kernel-Features kennenlernen und ausprobieren

    SMB im Kernel, ein leistungsfähiger NTFS-Treiber, frische NUMA-Features und weitere Neuerungen laden Entwickler, Admins und Power-User zum Experimentieren ein.
    Linux 5.15: Kernel-Features kennenlernen und ausprobieren