CVE-2023-3866

ksmbd: validate session id and tree id in the compound request

EPSS 19.3%

Em resumo

Um servidor SMB do kernel Linux (ksmbd) não valida corretamente IDs de sessão e árvore em requisições compostas, o que pode fazer o servidor cair se um atacante enviar requisições especialmente criadas.

Detalhe técnico

A vulnerabilidade está no manipulador de requisições compostas do ksmbd, onde operações ECHO iniciais contornam validação de sessão e árvore, deixando work->sess e work->tcon como ponteiros NULL. Operações subsequentes na mesma requisição composta podem desreferenciar esses ponteiros nulos, causando negação de serviço. A exploração requer enviar requisições SMB2 compostas pela rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In the Linux kernel, the following vulnerability has been resolved: ksmbd: validate session id and tree id in the compound request This patch validate session id and tree id in compound request. If first operation in the compound is SMB2 ECHO request, ksmbd bypass session and tree validation. So work->sess and work->tcon could be NULL. If secound request in the compound access work->sess or tcon, It cause NULL pointer dereferecing error.

Produtos afetados

Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://git.kernel.org/stable/c/5005bcb4219156f1bf7587b185080ec1da08518e https://git.kernel.org/stable/c/854156d12caa9d36de1cf5f084591c7686cc8a9d https://git.kernel.org/stable/c/d1066c1b3663401cd23c0d6e60cdae750ce00c0f https://git.kernel.org/stable/c/eb947403518ea3d93f6d89264bb1f5416bb0c7d0