Multiple vulnerabilități identificate în macOS SMBClient
Sursă: https://cybersecuritynews.com
Au fost identificate multiple vulnerabilități în macOS SMBClient ce ar putea atacatorilor să execute cod arbitrar de la distanță și să blocheze sistemele.
Vulnerabilitățile care afectează clientul de sistem de fișiere SMB utilizat pentru partajarea fișierelor de la distanță reprezintă un risc de securitate semnificativ, deoarece SMB a fost protocolul preferat de partajare a fișierelor de la macOS Big Sur.
Două dintre vulnerabilități au primit identificatori CVE (CVE-2025-24269 și CVE-2025-24235), în timp ce a treia rămâne neatribuită.
Cea mai severă vulnerabilitate, identificată ca CVE-2025-24269, există în funcția smb2_rq_decompress_read din cadrul extensiei kernel smbfs.kext.
Eroarea apare la prelucrarea datelor SMB2 comprimate utilizând algoritmi de comprimare înlănțuiți, inclusiv SMB2_COMPRESSION_LZNT1, SMB2_COMPRESSION_LZ77 și SMB2_COMPRESSION_LZ77_HUFFMAN.
Vulnerabilitatea provine din validarea necorespunzătoare a parametrului compress_len extras din datele de rețea. Aceasta a fost remediată prin validarea completă a parametrului compress_len înainte de operațiunile de copiere a memoriei.
A doua vulnerabilitate, CVE-2025-24235, afectează componenta Kerberos Helper utilizată în timpul stabilirii sesiunii SMB.
Aceasta este prezentă în funcția _KRBDecodeNegTokenInit, unde o asociere NegotiationToken este declarată pe stivă, dar niciodată inițializată corespunzător. Atunci când funcția gss_decapsulate_token eșuează în timpul autentificării, codul trece la eticheta free_negtoken_3, ocolind logica de inițializare pentru structura NegotiationToken.
Vulnerabilitatea poate fi declanșată de la distanță prin intermediul operatorilor URL SMB sau al comenzii mount_smbfs, ducând la executarea codului de la distanță. Aceasta a fost remediată prin implementarea unei inițializări adecvate a memoriei utilizând memset() înainte de utilizarea NegotiationToken.
A treia vulnerabilitate implică ioctl-ul SMBIOC_UPDATE_NOTIFIER_PID din modulul kernel smbfs, care nu verifică permisiunile în mod corespunzător. Aceasta permite oricărui proces neprivilegiat să înregistreze ID-uri de proces arbitrare în sistemul de notificare SMB multichannel al kernelului.
Pentru această vulnerabilitate, Apple a implementat controale de acces bazate pe drepturi.
Se recomandă aplicarea imediată a patch-urilor prin intermediul actualizărilor de sistem macOS.
Sursă: https://cybersecuritynews.com/macos-smbclient-vulnerability/
