CVE-2023-52442

ksmbd: validate session id and tree id in compound request

CVSS 5.5 MEDIUMEPSS 17.4%

En resumen

Una falla en el servidor SMB (ksmbd) del kernel Linux permite que atacantes elidan la validación de ID de árbol en solicitudes SMB2 compuestas. Si un comando específico se coloca primero en la solicitud, se omite la verificación de seguridad, permitiendo acceso no autorizado a recursos compartidos.

Detalle técnico

La vulnerabilidad existe en el manejo de solicitudes compuestas de ksmbd, donde smb2_get_msg() devuelve incorrectamente el encabezado de la primera solicitud en lugar del comando actual, causando omisión de la validación de ID de árbol y sesión. Un atacante puede crear una solicitud SMB2 compuesta con SMB2_TREE_CONNECT_HE como primer comando para eludir la validación de ID de árbol, ganando potencialmente acceso no autorizado a recursos compartidos SMB.

Resumen generado y traducido por IA a partir de la descripción oficial.

In the Linux kernel, the following vulnerability has been resolved: ksmbd: validate session id and tree id in compound request `smb2_get_msg()` in smb2_get_ksmbd_tcon() and smb2_check_user_session() will always return the first request smb2 header in a compound request. if `SMB2_TREE_CONNECT_HE` is the first command in compound request, will return 0, i.e. The tree id check is skipped. This patch use ksmbd_req_buf_next() to get current command in compound.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Linux · Linux

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://git.kernel.org/stable/c/017d85c94f02090a87f4a473dbe0d6ee0da72693 https://git.kernel.org/stable/c/3df0411e132ee74a87aa13142dfd2b190275332e https://git.kernel.org/stable/c/4c2b350b2e269e3fd17bbfa42de1b42775b777ac https://git.kernel.org/stable/c/becb5191d1d5fdfca0198a2e37457bbbf4fe266f