CVE-2026-31432 in Linux
要約
〜によって VulDB • 2026年06月04日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ksmbd: compoundリクエストにおけるQUERY_INFOのOOB書き込みを修正
READ + QUERY_INFO(Security) などのcompoundリクエストが受信され、最初のコマンド(READ)が応答バッファの大部分を消費した場合、ksmbdはセキュリティ記述子の構築中に割り当てられたバッファの範囲外に書き込みを行う可能性があります。
根本原因は、smb2_get_info_sec()がxattrからのppntsd_sizeを使用してバッファの空き容量をチェックしていたのに対し、build_sec_desc()はPOSIX ACLから大幅に大きな記述子を合成することが多かったことです。
このパッチでは、最終的な記述子のサイズを事前に正確に計算するためにsmb_acl_sec_desc_scratch_len()を導入し、smb2_calc_max_out_buf_len()を使用して適切なバッファチェックを行い、正確なサイズの割り当てとiovのピン留めを使用します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.