概要
Linux kernel の ksmbd(カーネル内 SMB サーバー)において、smb_check_perm_dacl() 関数で ACE(アクセス制御エントリ)のサイズ検証が不十分な脆弱性が存在します。
DACL 内の個々の ACE エントリのサイズフィールドが適切に検証されないため、攻撃者が細工した SMB リクエストにより不正なサイズの ACE を処理させることで、バッファオーバーリードやカーネルメモリの情報漏洩、サービス拒否(DoS)を引き起こす可能性があります。
ksmbd を有効にしている Linux システムがネットワーク経由で攻撃を受ける可能性があります。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.3 |
| 深刻度 | High |
| CWE | なし |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Linux kernel (ksmbd) | Linux | 修正前の全バージョン |
修正バージョンと回避策
- カーネル最新安定版へアップデートしてください
- ksmbd モジュールを使用していない場合は無効化またはアンロードすることで影響を回避できます
- ファイアウォールで SMB ポート(445/tcp)へのアクセスを信頼できるネットワークに限定してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。