Vulnerabilidad en kernel de Linux (CVE-2023-3866)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/08/2025

Última modificación:

18/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: valida el ID de sesión y el ID de árbol en la solicitud compuesta. Este parche valida el ID de sesión y el ID de árbol en la solicitud compuesta. Si la primera operación en la solicitud compuesta es una solicitud ECHO SMB2, ksmbd omite la validación de sesión y árbol. Por lo tanto, work-&gt;sess y work-&gt;tcon podrían ser NULL. Si la segunda solicitud en la solicitud compuesta accede a work-&gt;sess o tcon, se produce un error de desreferenciación de puntero NULL.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/5005bcb4219156f1bf7587b185080ec1da08518e
https://git.kernel.org/stable/c/854156d12caa9d36de1cf5f084591c7686cc8a9d
https://git.kernel.org/stable/c/d1066c1b3663401cd23c0d6e60cdae750ce00c0f
https://git.kernel.org/stable/c/eb947403518ea3d93f6d89264bb1f5416bb0c7d0