Socram8888

**Nome do software vulnerável e versões afetadas** Versões 3.4.2 e anteriores do servidor ksmbd Versões 5.15.8 e anteriores do kernel do Linux **Descrição** O problema está relacionado à implementação do protocolo SMB pelo servidor ksmbd, especificamente ao utilizar o protocolo SMB 3.1.1. O servidor define o sinalizador `SMB2 GLOBAL CAP ENCRYPTION`, o que constitui uma violação da especificação do protocolo SMB. Como resultado, o Windows 10 detecta essa violação do protocolo e desativa a criptografia, fazendo com que o servidor se comunique em texto simples, mesmo que a criptografia tenha sido ativada. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para as versões 3.4.2 e anteriores do servidor ksmbd, considere desativar o uso do sinalizador `SMB2 GLOBAL CAP ENCRYPTION` ao usar o protocolo SMB 3.1.1 até que um patch esteja disponível. Para versões do kernel Linux 5.15.8 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.