CVE-2026-31709 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
smb: 클라이언트: cifsacl에서 다시 작성하기 전에 전체 DACL을 검증합니다.
build_sec_desc() 및 id_mode_to_cifs_acl() 함수는 서버에서 제공한 dacloffset으로부터 DACL 포인터를 유도한 후, 들어오는 ACL을 사용하여 chmod/chown 보안 설명자를 다시 작성합니다.
기존 수정은 dacl_ptr->size 또는 dacl_ptr->num_aces를 읽기 전에 struct smb_acl 헤더가 적합하다는 것만 확인했습니다. 이는 즉각적인 헤더 필드 OOB(범위 밖) 읽기를 방지하지만, 다시 작성 헬퍼 함수는 여전히 들어오는 DACL 본체에 대한 구조적 검증 없이 pdacl->num_aces를 기반으로 ACE(액세스 제어 항목)를 순회합니다.
악의적인 서버는 헤더를 여전히 포함하고 있거나 하나 이상의 ACE를 주장하지만 잘린 DACL을 반환할 수 있으며, 공격자가 제어하는 ACE를 비교하거나 복사하는 동안 replace_sids_and_copy_aces() 또는 set_chmod_dacl() 함수가 검증된 범위를 벗어나도록 유도할 수 있습니다.
DACL 구조적 검증을 validate_dacl()로 분리하고, 이를 들어오는 DACL 경계 내에서 각 ACE를 검증하도록 확장한 후, chmod/chown 다시 작성 경로 전에 공유 검증자를 사용합니다. parse_dacl()도 동일한 검증자를 재사용하므로, 읽기 측 파서와 쓰기 측 다시 작성 경로가 잘 형성된 들어오는 DACL의 기준에 대해 일치하게 됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.