CVE-2024-26594
ksmbd: validate mech token in session setup
En resumen
El servidor SMB ksmbd en Linux no validaba correctamente los tokens de autenticación enviados por los clientes durante la configuración de sesión, permitiendo que tokens inválidos eludieran la validación. Esto podría permitir que atacantes establezcan conexiones no autorizadas.
Detalle técnico
ksmbd no validaba el token de mecanismo (mech token) en la solicitud de configuración de sesión SMB, permitiendo que los clientes enviaran tokens de autenticación malformados o inválidos sin rechazo adecuado. Un atacante no autenticado puede desencadenar esto enviando una solicitud de configuración de sesión manipulada con un mech token inválido, eludiendo potencialmente los controles de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: validate mech token in session setup
If client send invalid mech token in session setup request, ksmbd
validate and make the error if it is invalid.
Productos afectados
Linux · Linux¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://git.kernel.org/stable/c/5e6dfec95833edc54c48605a98365a7325e5541ehttps://git.kernel.org/stable/c/6eb8015492bcc84e40646390e50a862b2c0529c9https://git.kernel.org/stable/c/92e470163d96df8db6c4fa0f484e4a229edb903dhttps://git.kernel.org/stable/c/a2b21ef1ea4cf632d19b3a7cc4d4245b8e63202ahttps://git.kernel.org/stable/c/dd1de9268745f0eac83a430db7afc32cbd62e84b