一、 漏洞 CVE-2023-3866 基础信息
漏洞信息
# ksmbd:验证会话ID和树ID的漏洞
## 概述
在 Linux 内核的 ksmbd 模块中发现一个漏洞,涉及对复合请求(compound request)中会话 ID 和树 ID 验证的缺失,可能导致空指针解引用错误。
## 影响版本
受影响版本为修补之前的所有 ksmbd 实现版本。
## 细节
- ksmbd 没有对复合请求中的会话 ID 和树 ID 进行充分验证。
- 如果复合请求中的第一个操作是 SMB2 ECHO 请求,ksmbd 会跳过会话(session)和树连接(tree connection)的验证流程。
- 这将导致 `work->sess` 和 `work->tcon` 可能为 NULL。
- 若第二个请求尝试访问 `work->sess` 或 `work->tcon`,则引发空指针解引用,导致系统崩溃或不可预知行为。
## 影响
攻击者可通过构造特定的复合请求,触发空指针解引用,从而造成系统崩溃(拒绝服务)。该问题涉及内核稳定性与安全性,可能导致 ksmbd 服务异常。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ksmbd: validate session id and tree id in the compound request
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: validate session id and tree id in the compound request
This patch validate session id and tree id in compound request.
If first operation in the compound is SMB2 ECHO request, ksmbd bypass
session and tree validation. So work->sess and work->tcon could be NULL.
If secound request in the compound access work->sess or tcon, It cause
NULL pointer dereferecing error.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用,从而导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3866 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-3866 的情报信息
四、漏洞 CVE-2023-3866 的评论
暂无评论