CVE-2026-43362 in Linux
Сводка
по VulDB • 21.05.2026
В ядре Linux устранена следующая уязвимость:
smb: клиент: исправлено повреждение данных при шифровании на месте в функции SMB2_write()
Функция SMB2_write() помещает полезную нагрузку записи в iov[1..n] в составе rq_iov.
Функция smb3_init_transform_rq() разделяет указатель на rq_iov, поэтому crypt_message() выполняет шифрование iov[1] на месте, заменяя исходные открытые данные (plaintext) зашифрованными (ciphertext). При воспроизводимой ошибке повторная отправка использует тот же iov[1], который теперь содержит зашифрованные данные вместо исходных, что приводит к повреждению данных.
Повреждение данных наиболее вероятно наблюдается при нестабильных соединениях, так как переподключения вызывают повторные попытки записи, которые повторно отправляют уже зашифрованные данные.
Это затрагивает операции SFU mknod, символические ссылки MF и т. д. В ядрах старше 6.10 (до перехода на netfs) синхронные записи также использовали этот путь и подвергались аналогичному воздействию. Асинхронный путь записи не был затронут, поскольку он использует rq_iter, который подвергается глубокому копированию.
Исправление заключается в перемещении полезной нагрузки записи в rq_iter с помощью iov_iter_kvec(), чтобы smb3_init_transform_rq() выполняла глубокое копирование перед шифрованием.
If you want to get best quality of vulnerability data, you may have to visit VulDB.