Все бюллетени/sisyphus/ALT-PU-2023-8886-1
ALT-PU-2023-8886-1

Обновление пакета kernel-image-un-def в ветке sisyphus

Версия6.4.15-alt1
Задание#328882
Опубликовано2023-09-07
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2024-01670
CRITICAL10.0

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-02-29Изменено: 2025-10-24
CVSS 3.xКРИТИЧЕСКАЯ 10.0
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2023-52440
HIGH7.8

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slub overflow in ksmbd_decode_ntlmssp_auth_blob() If authblob->SessionKey.Length is bigger than session key size(CIFS_KEY_SIZE), slub overflow can happen in key exchange codes. cifs_arc4_crypt copy to session key array from SessionKey from client.

Опубликовано: 2024-02-21Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки