CVE-2023-52442

ksmbd: validate session id and tree id in compound request

CVSS 5.5 MEDIUMEPSS 17.4%

Em resumo

Uma falha no servidor SMB (ksmbd) do kernel Linux permite que atacantes ignorem a validação de ID de árvore em requisições SMB2 compostas. Se um comando específico é colocado primeiro na requisição, a verificação de segurança é pulada, permitindo acesso não autorizado a recursos compartilhados.

Detalhe técnico

A vulnerabilidade existe no tratamento de requisições compostas do ksmbd, onde smb2_get_msg() retorna incorretamente o cabeçalho da primeira requisição em vez do comando atual, causando bypass da validação de ID de árvore e sessão. Um atacante pode criar uma requisição SMB2 composta com SMB2_TREE_CONNECT_HE como primeiro comando para pular a validação de ID de árvore, potencialmente ganhando acesso não autorizado a compartilhamentos SMB.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In the Linux kernel, the following vulnerability has been resolved: ksmbd: validate session id and tree id in compound request `smb2_get_msg()` in smb2_get_ksmbd_tcon() and smb2_check_user_session() will always return the first request smb2 header in a compound request. if `SMB2_TREE_CONNECT_HE` is the first command in compound request, will return 0, i.e. The tree id check is skipped. This patch use ksmbd_req_buf_next() to get current command in compound.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://git.kernel.org/stable/c/017d85c94f02090a87f4a473dbe0d6ee0da72693 https://git.kernel.org/stable/c/3df0411e132ee74a87aa13142dfd2b190275332e https://git.kernel.org/stable/c/4c2b350b2e269e3fd17bbfa42de1b42775b777ac https://git.kernel.org/stable/c/becb5191d1d5fdfca0198a2e37457bbbf4fe266f