Vulnerabilidad en kernel de Linux (CVE-2022-49938)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: cifs: corrige una pequeña pérdida de mempool en SMB2_negotiate() En algunos casos de falla (desajustes de dialecto) en SMB2_negotiate(), después de enviar la solicitud, las verificaciones devolverían -EIO cuando deberían establecer rc = -EIO y saltar a neg_exit para liberar el búfer de respuesta de mempool.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/27893dfc1285f80f80f46b3b8c95f5d15d2e66d0
https://git.kernel.org/stable/c/38a6b469bf22f153282fbe7d702a24e9eb43f50e
https://git.kernel.org/stable/c/9e3c9efa7caf16e5acc05eab5e4d0a714e1610b0