CVE-2026-31476 in Linux
要約
〜によって VulDB • 2026年05月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ksmbd: バインディング失敗時にセッションの有効期限を切らない
マルチチャネルセッションのバインディングリクエストが失敗した場合(例:パスワードが間違っている場合)、エラー処理パスでは無条件に `sess->state = SMB2_SESSION_EXPIRED` が設定されます。しかし、バインディング中、`sess` は `ksmbd_session_lookup_slowpath()` を介して取得されたターゲットセッションを指しており、これは別の接続のユーザーに属するものです。これにより、攻撃者は間違ったパスワードを含むバインディングリクエストを送信するだけで、アクティブな任意のセッションを無効化でき、サービス妨害(DoS)を引き起こす可能性があります。
この問題を修正するため、失敗したリクエストがバインディング試行であった場合、そのセッションは現在の接続に属さないため、セッションの有効期限切れ処理をスキップします。`ksmbd_session_lookup_slowpath()` によって取得された参照は、依然として `ksmbd_user_session_put()` を介して正しく解放されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.