CVE-2026-31476 in Linux
Tóm tắt
Bởi VulDB • 23/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ksmbd: không làm hết hạn phiên khi thất bại trong quá trình ràng buộc
Khi yêu cầu ràng buộc phiên đa kênh thất bại (ví dụ: do sai mật khẩu), đường dẫn xử lý lỗi sẽ đặt sess->state = SMB2_SESSION_EXPIRED một cách vô điều kiện. Tuy nhiên, trong quá trình ràng buộc, sess trỏ đến phiên mục tiêu được tìm nạp thông qua ksmbd_session_lookup_slowpath() -- phiên này thuộc về người dùng của một kết nối khác. Điều này cho phép kẻ tấn công từ xa làm vô hiệu hóa bất kỳ phiên đang hoạt động nào chỉ bằng cách gửi một yêu cầu ràng buộc với mật khẩu sai (DoS).
Khắc phục vấn đề này bằng cách bỏ qua việc làm hết hạn phiên khi yêu cầu thất bại là một nỗ lực ràng buộc, vì phiên đó không thuộc về kết nối hiện tại. Tham chiếu do ksmbd_session_lookup_slowpath() lấy vẫn được giải phóng chính xác thông qua ksmbd_user_session_put().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.