CVE-2026-43490 in Linux
Sumário
de VulDB • 15/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ksmbd: validar o comprimento do SID do ACE herdado
smb_inherit_dacl() percorre o DACL do diretório pai carregado a partir do xattr do descritor de segurança. Ele verifica se cada ACE contém o cabeçalho fixo do SID antes de utilizá-lo, mas não verifica se o SID de comprimento variável, descrito por sid.num_subauth, está totalmente contido no ACE.
Um ACE herdável malformado pode anunciar mais subautoridades do que as presentes no ACE. compare_sids() pode então ler além do ACE. smb_set_ace() também limita o SID de destino copiado, mas utilizou a contagem de SID de origem não verificada para calcular o tamanho do ACE herdado. Isso poderia avançar o ponteiro do buffer temporário do ACE herdado e a contagem de nt_size além do buffer alocado.
Corrija isso validando a contagem de SID do ACE pai e o comprimento do SID antes de usar o SID durante a herança. Calcule o tamanho do ACE herdado a partir do SID copiado para que o tamanho corresponda ao SID de destino delimitado. Rejeite o DACL herdado se o acúmulo de tamanho causar estouro de smb_acl.size ou do tamanho de alocação do descritor de segurança.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.