В ядре Linux устранена следующая уязвимость:
ksmbd: отключить привязку conn-> при неудачном запросе привязки
Когда многоканальный запрос SMB2_SESSION_SETUP с
SMB2_SESSION_REQ_FLAG_BINDING не работает, ksmbd устанавливает conn->binding = true
но никогда не очищает его на пути к ошибке. Это оставляет связь в
состояние привязки, в котором все последующие вызовы ksmbd_session_lookup_all()
вернитесь к таблице глобальных сеансов. Это исправить, очистив
conn->binding = false в пути ошибки.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: ksmbd: unset conn->binding on failed binding request When a multichannel SMB2_SESSION_SETUP request with SMB2_SESSION_REQ_FLAG_BINDING fails ksmbd sets conn->binding = true but never clears it on the error path. This leaves the connection in a binding state where all subsequent ksmbd_session_lookup_all() calls fall back to the global sessions table. This fix it by clearing conn->binding = false in the error path.