CVE-2023-52755

ksmbd: fix slab out of bounds write in smb_inherit_dacl()

CVSS 8.4 HIGHEPSS 26.9%CWE-787

En resumen

Una vulnerabilidad de desbordamiento de memoria en el servidor SMB ksmbd del kernel Linux permite escribir datos más allá de los límites de memoria asignada en la función smb_inherit_dacl(). Esto puede ser explotado para corromper memoria y potencialmente bloquear el sistema o ejecutar código arbitrario.

Detalle técnico

La vulnerabilidad ocurre cuando valores de desplazamiento en operaciones de herencia de ACL de SMB exceden el tamaño del búfer asignado al descriptor de seguridad padre (pntsd), resultando en escrituras fuera de límites. El defecto afecta la función smb_inherit_dacl() de ksmbd; un cliente SMB autenticado puede desencadenarlo enviando solicitudes malformadas con datos de ACL manipulados. La explotación requiere acceso de red al servicio ksmbd y credenciales SMB válidas.

Resumen generado y traducido por IA a partir de la descripción oficial.

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab out of bounds write in smb_inherit_dacl() slab out-of-bounds write is caused by that offsets is bigger than pntsd allocation size. This patch add the check to validate 3 offsets using allocation size.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Linux · Linux

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://git.kernel.org/stable/c/09d9d8b40a3338193619c14ed4dc040f4f119e70 https://git.kernel.org/stable/c/712e01f32e577e7e48ab0adb5fe550646a3d93cb https://git.kernel.org/stable/c/8387c94d73ec66eb597c7a23a8d9eadf64bfbafa https://git.kernel.org/stable/c/aaf0a07d60887d6c36fc46a24de0083744f07819 https://git.kernel.org/stable/c/eebff19acaa35820cb09ce2ccb3d21bee2156ffb