PT-2026-41267 · Linux · Linux Kernel
CVE-2026-43490
·
Publicado
2026-05-15
·
Atualizado
2026-05-26
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
No módulo ksmbd, a função
smb inherit dacl() não verifica se o Identificador de Segurança (SID) de comprimento variável descrito por sid.num subauth está totalmente contido na Entrada de Controle de Acesso (ACE). Uma ACE herdável malformada pode anunciar mais subautoridades do que as presentes, potencialmente fazendo com que a função compare sids() leia além da ACE. Além disso, a função smb set ace() utiliza uma contagem de SID de origem não verificada para calcular o tamanho da ACE herdada, o que pode avançar o ponteiro do buffer temporário da ACE herdada e a contabilização de nt size além do buffer alocado.Recomendações
Validar a contagem de SID da ACE pai e o comprimento do SID antes de utilizar o SID durante a herança.
Calcular o tamanho da ACE herdada a partir do SID copiado para garantir que o tamanho corresponda ao SID de destino delimitado.
Rejeitar a Lista de Controle de Acesso Discricionária (DACL) herdada se o acúmulo de tamanho causar um estouro em
smb acl.size ou no tamanho de alocação do descritor de segurança.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel