CVE-2023-4130

1 minute de lecture

Mis à jour : September 14, 2025

Accès Hors Limites dans le Noyau Linux via ksmbd

Une vulnérabilité critique (CVE-2023-4130) a été identifiée dans le noyau Linux, affectant l’implémentation du serveur ksmbd. Le problème réside dans la gestion des requêtes FILE_FULL_EA_INFORMATION, particulièrement lors du traitement de multiples tampons smb2_ea_info via le champ NextEntryOffset.

Points Clés :

La vulnérabilité concerne le serveur ksmbd dans le noyau Linux.
Elle est déclenchée par des requêtes FILE_FULL_EA_INFORMATION.
Le dysfonctionnement se situe dans la fonction smb2_set_ea().

Vulnérabilité :

CVE-2023-4130: L’implémentation de ksmbd ne valide pas correctement la longueur du tampon d’attribut étendu (EA) suivant. Au lieu d’utiliser la taille réelle du tampon (buf_len), elle utilise le champ NextEntryOffset qui indique le décalage vers l’entrée suivante. Cette erreur peut entraîner un accès hors limites lors de l’analyse des entrées subséquentes.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, le principe général pour ce type de vulnérabilité implique :

Mettre à jour le noyau Linux vers une version corrigée.
Appliquer les correctifs de sécurité dès qu’ils sont disponibles pour ksmbd.
Restreindre l’accès réseau aux services SMB/CIFS si le serveur ksmbd est exposé.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-4130

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast