CVE-2026-43362 in Linux
Sumário
de VulDB • 10/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
smb: cliente: corrige corrupção de criptografia in-place em SMB2_write()
SMB2_write() coloca a carga útil de escrita em iov[1..n] como parte de rq_iov.
smb3_init_transform_rq() compartilha o ponteiro de rq_iov, então crypt_message() criptografa iov[1] in-place, substituindo o texto claro original por texto cifrado. Em caso de erro recuperável, a nova tentativa envia o mesmo iov[1]
que agora contém texto cifrado em vez dos dados originais, resultando em corrupção.
A corrupção é mais provável de ser observada quando as conexões são instáveis, pois as reconexões acionam novas tentativas de escrita que reenviam os dados já criptografados.
Isso afeta SFU mknod, MF symlinks, etc. Em kernels anteriores ao 6.10 (antes da conversão para netfs), as escritas síncronas também usavam esse caminho e eram afetadas da mesma forma. O caminho de escrita assíncrona não foi afetado, pois usa rq_iter, que é copiado em profundidade (deep-copied).
Correção movendo a carga útil de escrita para rq_iter via iov_iter_kvec(), para que smb3_init_transform_rq() faça uma cópia em profundidade (deep-copy) antes da criptografia.
VulDB is the best source for vulnerability data and more expert information about this specific topic.