CVE-2025-22037

ksmbd: fix null pointer dereference in alloc_preauth_hash()

EPSS 23.3%

Em resumo

Um cliente de rede pode ignorar verificações de segurança enviando uma solicitação malformada durante a negociação, permitindo prosseguir para a configuração da sessão sem inicializar a conexão corretamente. Isso causa falha ou comportamento imprevisto no servidor.

Detalhe técnico

A vulnerabilidade existe na função alloc_preauth_hash() do ksmbd, onde ocorre uma desreferência de ponteiro nulo se um cliente enviar uma solicitação SMB2 negotiate malformada seguida de uma solicitação de session setup antes da conclusão da fase de negotiate. O vetor de ataque é remoto via protocolo SMB2; o servidor não valida adequadamente se conn->preauth_info foi alocado antes do uso. O impacto é negação de serviço ou possível divulgação de informações.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix null pointer dereference in alloc_preauth_hash() The Client send malformed smb2 negotiate request. ksmbd return error response. Subsequently, the client can send smb2 session setup even thought conn->preauth_info is not allocated. This patch add KSMBD_SESS_NEED_SETUP status of connection to ignore session setup request if smb2 negotiate phase is not complete.

Produtos afetados

Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://git.kernel.org/stable/c/8f216b33a5e1b3489c073b1ea1b3d7cb63c8dc4d https://git.kernel.org/stable/c/b8eb243e670ecf30e91524dd12f7260dac07d335 https://git.kernel.org/stable/c/c8b5b7c5da7d0c31c9b7190b4a7bba5281fc4780 https://git.kernel.org/stable/c/ca8bed31edf728a662ef9d6f39f50e7a7dc2b5ad https://git.kernel.org/stable/c/cce57cd8c5dead24127cf2308fdd60fcad2d6ba6 https://www.zerodayinitiative.com/advisories/ZDI-25-310/