CVE-2023-52755

ksmbd: fix slab out of bounds write in smb_inherit_dacl()

CVSS 8.4 HIGHEPSS 26.9%CWE-787

Em resumo

Uma falha de vazamento de memória no servidor SMB ksmbd do kernel Linux permite escrever dados além dos limites da memória alocada na função smb_inherit_dacl(). Isso pode ser explorado para corromper a memória e potencialmente derrubar o sistema ou executar código malicioso.

Detalhe técnico

A vulnerabilidade ocorre quando valores de offset em operações de herança de ACL do SMB excedem o tamanho do buffer alocado para o descritor de segurança pai (pntsd), causando escritas fora dos limites. A falha afeta a função smb_inherit_dacl() do ksmbd; um cliente SMB autenticado pode acioná-la enviando requisições com dados de ACL malformados. A exploração requer acesso de rede ao serviço ksmbd e credenciais SMB válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab out of bounds write in smb_inherit_dacl() slab out-of-bounds write is caused by that offsets is bigger than pntsd allocation size. This patch add the check to validate 3 offsets using allocation size.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://git.kernel.org/stable/c/09d9d8b40a3338193619c14ed4dc040f4f119e70 https://git.kernel.org/stable/c/712e01f32e577e7e48ab0adb5fe550646a3d93cb https://git.kernel.org/stable/c/8387c94d73ec66eb597c7a23a8d9eadf64bfbafa https://git.kernel.org/stable/c/aaf0a07d60887d6c36fc46a24de0083744f07819 https://git.kernel.org/stable/c/eebff19acaa35820cb09ce2ccb3d21bee2156ffb