CVE-2024-26594
ksmbd: validate mech token in session setup
Em resumo
O servidor SMB ksmbd no Linux não validava corretamente os tokens de autenticação enviados por clientes durante o setup de sessão, permitindo que tokens inválidos passassem sem validação. Isso poderia permitir que atacantes estabelecessem conexões não autorizadas.
Detalhe técnico
O ksmbd não validava o token de mecanismo (mech token) na requisição de setup de sessão SMB, permitindo que clientes enviassem tokens de autenticação malformados ou inválidos sem rejeição apropriada. Um atacante não autenticado pode disparar isso enviando uma requisição de setup de sessão com um mech token inválido, potencialmente contornando controles de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: validate mech token in session setup
If client send invalid mech token in session setup request, ksmbd
validate and make the error if it is invalid.
Produtos afetados
Linux · LinuxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://git.kernel.org/stable/c/5e6dfec95833edc54c48605a98365a7325e5541ehttps://git.kernel.org/stable/c/6eb8015492bcc84e40646390e50a862b2c0529c9https://git.kernel.org/stable/c/92e470163d96df8db6c4fa0f484e4a229edb903dhttps://git.kernel.org/stable/c/a2b21ef1ea4cf632d19b3a7cc4d4245b8e63202ahttps://git.kernel.org/stable/c/dd1de9268745f0eac83a430db7afc32cbd62e84b