CVE-2024-46795 in Linux
要約
〜によって VulDB • 2026年06月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ksmbd: 再利用された接続のバインディングマークを解除する
Steve French氏により、sha256ライブラリからのNULLポインタ参照エラーが報告されました。cifs.koは再利用された接続上でセッションセットアップ要求を送信できます。再利用された接続がセッションのバインドに使用される場合、conn->bindingはまだtrueのまま残る可能性があり、generate_preauth_hash()はsess->Preauth_HashValueを設定しないため、これがNULLになります。これはksmbd_gen_smb311_encryptionkey内で暗号化キーを作成するための材料として使用され、->Preauth_HashValueがcrypto_shash_update()からのNULLポインタ参照エラーを引き起こします。
BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 8 PID: 429254 Comm: kworker/8:39 Hardware name: LENOVO 20MAS08500/20MAS08500, BIOS N2CET69W (1.52 ) Workqueue: ksmbd-io handle_ksmbd_work [ksmbd]
RIP: 0010:lib_sha256_base_do_update.isra.0+0x11e/0x1d0 [sha256_ssse3]
? show_regs+0x6d/0x80 ? __die+0x24/0x80 ? page_fault_oops+0x99/0x1b0 ? do_user_addr_fault+0x2ee/0x6b0 ? exc_page_fault+0x83/0x1b0 ? asm_exc_page_fault+0x27/0x30 ? __pfx_sha256_transform_rorx+0x10/0x10 [sha256_ssse3]
? lib_sha256_base_do_update.isra.0+0x11e/0x1d0 [sha256_ssse3]
? __pfx_sha256_transform_rorx+0x10/0x10 [sha256_ssse3]
? __pfx_sha256_transform_rorx+0x10/0x10 [sha256_ssse3]
_sha256_update+0x77/0xa0 [sha256_ssse3]
sha256_avx2_update+0x15/0x30 [sha256_ssse3]
crypto_shash_update+0x1e/0x40 hmac_update+0x12/0x20 crypto_shash_update+0x1e/0x40 generate_key+0x234/0x380 [ksmbd]
generate_smb3encryptionkey+0x40/0x1c0 [ksmbd]
ksmbd_gen_smb31
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.