Vulnerabilidad en kernel de Linux (CVE-2023-4515)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/08/2025

Última modificación:

18/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: validar el tamaño de la solicitud de comando. En el commit 2b9b8f3b68ed ("ksmbd: validar el tamaño del payload del comando"), excepto para el comando SMB2_OPLOCK_BREAK_HE, no se comprueba el tamaño de la solicitud de otros comandos, lo cual no es lo esperado. Se puede solucionar añadiendo la comprobación del tamaño de la solicitud de otros comandos.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/595679098bdcdbfbba91ebe07a2f7f208df93870
https://git.kernel.org/stable/c/5aa4fda5aa9c2a5a7bac67b4a12b089ab81fee3c
https://git.kernel.org/stable/c/c6bef3bc30fd4a175aef846b7d928a6c40d091cd
https://git.kernel.org/stable/c/ff7236b66d69582f90cf5616e63cfc3dc18142bb