【概要】

This vulnerability allows remote attackers to disclose sensitive information on affected installations of Linux Kernel. Authentication is required to exploit this vulnerability.
[この脆弱性により、リモートの攻撃者は、影響を受ける Linux Kernel のインストールにおいて、機密情報を開示することができます。本脆弱性を利用するためには、認証が必要です]

The specific flaw exists within the handling of SMB2_WRITE commands. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the kernel.
[この欠陥は、SMB2_WRITE コマンドの処理に存在します。この問題は、ユーザが提供するデータを適切に検証していないために、割り当てられたバッファの終端を越えて読み込まれる可能性があることに起因します。攻撃者は、他の脆弱性と組み合わせて、カーネルのコンテキストで任意のコードを実行するためにこれを活用することができます]

【公開情報】

◆Linux Kernel ksmbd Out-Of-Bounds Read Information Disclosure Vulnerability (Zero Day Initiative, 2022/12/22)
[Linux Kernel ksmbd の Out-Of-Bound Read による情報漏えいの脆弱性]
https://www.zerodayinitiative.com/advisories/ZDI-22-1691/

【関連まとめ記事】

◆全体まとめ

◆Ksmbd (まとめ)
https://vul.hatenadiary.com/entry/Ksmbd