CVE-2026-31476 in Linux
요약
\~에 의해 VulDB • 2026. 05. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ksmbd: 바인딩 실패 시 세션 만료하지 않음
멀티채널 세션 바인딩 요청이 실패하는 경우(예: 잘못된 비밀번호), 에러 경로에서 `sess->state = SMB2_SESSION_EXPIRED`를 무조건 설정합니다. 그러나 바인딩 중 `sess`는 `ksmbd_session_lookup_slowpath()`를 통해 조회된 대상 세션을 가리키며, 이 세션은 다른 연결의 사용자 것이 됩니다. 이로 인해 원격 공격자는 잘못된 비밀번호가 포함된 바인딩 요청을 보내는 것만으로 활성 세션 모두를 무효화할 수 있습니다(DoS).
실패한 요청이 바인딩 시도였으며 해당 세션이 현재 연결에 속하지 않으므로 세션 만료를 건너뛰어 이 문제를 해결합니다. `ksmbd_session_lookup_slowpath()`에서 획득한 참조는 여전히 `ksmbd_user_session_put()`를 통해 올바르게 해제됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.