CVE-2023-52440
ksmbd: fix slub overflow in ksmbd_decode_ntlmssp_auth_blob()
En resumen
Una vulnerabilidad de desbordamiento de búfer en el código de autenticación NTLM de ksmbd permite que un atacante escriba más datos de lo permitido al procesar claves de sesión oversized, corrompiendo potencialmente la memoria del kernel.
Detalle técnico
CVE-2023-52440 es un desbordamiento de búfer de heap en ksmbd_decode_ntlmssp_auth_blob() donde la validación insuficiente de authblob->SessionKey.Length permite escribir más allá del búfer CIFS_KEY_SIZE durante operaciones de cifrado ARC4. La vulnerabilidad requiere que un atacante controle mensajes de autenticación NTLM enviados al servidor SMB y puede resultar en corrupción de memoria del kernel o escalación de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: fix slub overflow in ksmbd_decode_ntlmssp_auth_blob()
If authblob->SessionKey.Length is bigger than session key
size(CIFS_KEY_SIZE), slub overflow can happen in key exchange codes.
cifs_arc4_crypt copy to session key array from SessionKey from client.
Productos afectados
Linux · Linux¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://git.kernel.org/stable/c/30fd6521b2fbd9b767e438e31945e5ea3e3a2fbahttps://git.kernel.org/stable/c/4b081ce0d830b684fdf967abc3696d1261387254https://git.kernel.org/stable/c/7f1d6cb0eb6af3a8088dc24b7ddee9a9711538c4https://git.kernel.org/stable/c/bd554ed4fdc3d38404a1c43d428432577573e809https://git.kernel.org/stable/c/ecd7e1c562cb08e41957fcd4b0e404de5ab38e20