CVE-2023-3866
ksmbd: validate session id and tree id in the compound request
En resumen
Un servidor SMB del kernel Linux (ksmbd) no valida correctamente los IDs de sesión y árbol en solicitudes compuestas, lo que puede causar que el servidor se bloquee si un atacante envía solicitudes especialmente diseñadas.
Detalle técnico
La vulnerabilidad existe en el manejador de solicitudes compuestas de ksmbd, donde las operaciones ECHO iniciales omiten la validación de sesión y árbol, dejando work->sess y work->tcon como punteros NULL. Las operaciones posteriores en la misma solicitud compuesta pueden desreferenciar estos punteros nulos, causando una denegación de servicio. La explotación requiere enviar solicitudes SMB2 compuestas a través de la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: validate session id and tree id in the compound request
This patch validate session id and tree id in compound request.
If first operation in the compound is SMB2 ECHO request, ksmbd bypass
session and tree validation. So work->sess and work->tcon could be NULL.
If secound request in the compound access work->sess or tcon, It cause
NULL pointer dereferecing error.
Productos afectados
Linux · Linux¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →