В ядре Linux устранена следующая уязвимость: smb: клиент: проверьте dacloffset перед созданием указателей DACL parse_sec_desc(), build_sec_…

В ядре Linux устранена следующая уязвимость: smb: клиент: проверьте dacloffset перед созданием указателей DACL parse_sec_desc(), build_sec_desc(), и путь в id_mode_to_cifs_acl() все добавляют серверный даклоффсет в pntsd прежде чем доказать, что заголовок DACL помещает внутри возвращенной безопасности Дескриптор. На 32-битных зданиях вредоносный сервер может вернуть daccloffset рядом U32_MAX, оберните производный указатель DACL ниже end_of_acl, а затем проскользните мимо более поздних проверок границ на основе указателей. build_sec_desc() и id_mode_to_cifs_acl() может затем ссылаться на поля DACL из обернутых указатель в chmod/chown переписать пути. Проверьте daccloffset численно перед созданием любого указателя DACL и повторно использовать одного и того же помощника в трех точках входа DACL.