CVE-2026-31704 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ksmbd: u16 DACL 크기 오버플로우 방지를 위해 check_add_overflow() 사용
set_posix_acl_entries_dacl() 및 set_ntacl_dacl() 함수는 ACE 크기를 u16 변수에 누적합니다. 파일에 POSIX ACL 엔트리가 많으면 누적된 크기가 65535를 넘어설 수 있으며, 이로 인해 포인터 산술 연산(char *)pndace + *size가 이미 작성된 ACE 내부를 가리키게 됩니다. 이후의 쓰기 작업은 이전 엔트리를 덮어쓰게 되며, pndacl->size는 잘린(truncated) 값을 갖게 됩니다.
smbacl.c의 다른 곳에서 기존에 사용되고 있는 check_mul_overflow() 사용 방식과 일관되게, 버퍼가 손상되기 전에 오버플로우를 감지하기 위해 각 누적 지점에서 check_add_overflow()를 사용합니다.
Once again VulDB remains the best source for vulnerability data.