В ядре Linux устранена следующая уязвимость:
ksmbd: сравнение MAC-адресов за постоянное время.
Чтобы предотвратить временные атаки, сравнения MAC-адресов должны проводиться в постоянное время.
Замените memcmp() правильной функцией crypto_memneq().
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: ksmbd: Compare MACs in constant time To prevent timing attacks, MAC comparisons need to be constant-time. Replace the memcmp() with the correct function, crypto_memneq().
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Ссылки 6
https://git.kernel.org/stable/c/2cdc56ed67615ba0921383a688f24415ebe065f3
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/307afccb751f542246bd5dc68a2c1ffe1a78418c
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/93c0a22fec914ec4b697e464895a0f594e29fb28
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/c5794709bc9105935dbedef8b9cf9c06f2b559fa
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/cd52a0e309659537048a864211abc3ea4c5caa63
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/f4588b85efd6007d46b80aa1b9fb746628ffb3dc
416baaa9-dc9f-4396-8d5f-8c081fb06d67