V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38523
CVE
Средний

В ядре Linux устранена следующая уязвимость: cifs: Исправьте smbd_response slab, чтобы позволить копировать пользователя Обработка полученн…

CVSS
5.5
Средний
EPSS
0.00
p4
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: cifs: Исправьте smbd_response slab, чтобы позволить копировать пользователя Обработка полученных данных в клиентском коде smbdirect включает использование copy_to_iter() для копирования данных из трейлера пакета smbd_reponse struct к буферу фолио, предоставленному netfslib, который инкапсулирует кусок Страйк. Если, однако, CONFIG_HARDENED_USERCOPY=y, это приведет к проверкам затем выполняется в copy_to_iter() упсинг с чем-то вроде следующего: CIFS: Попытка установки //172.31.9.1/test CIFS: VFS: Установлен транспорт RDMA скопия пользователя: попытка экспозиции ядра памяти обнаружена с объекта SLUB 'smbd_response_0000000091e24ea1' (компенсация 81, размер 63)! ------------------------------------------------------------------- ЯДЕР БАГ на mm/usercopy.c:102! ... RIP: 0010:учлокопия_аборт+0x6c/0x80 ... Трейс по вызову: <TASK> __check_heap_object+0xe3/0x120 __check_object_size+0x4dc/0x6d0 smbd_recv+0x77f/0xfe0 [cifs] cifs_readv_from_socket+0x276/0x8f0 [cifs] cifs_read_from_socket+0xcd/0x120 [cifs] cifs_demultiplex_thread+0x7e9/0x2d50 [cifs] kthread+0x396/0x830 ret_from_fork+0x2b8/0x3b0 ret_from_fork_asm+0x1a/0x30 Проблема в том, что поле пакета smbd_response не помечено как Разрешается для получения копирования пользователей. Исправьте это, передав параметры в kmem_slab_create(), чтобы указать, что copy_to_iter() допускается из области пакетов smbd_response слоеные объекты, замки меньше пространства заголовка.

Теги · CWE
CWE-1188
CAPEC-665
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 270