Vulnerabilidad en Linux (CVE-2023-54280)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/12/2025

Última modificación:

15/04/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> cifs: corregir una posible condición de carrera al conectar el árbol ipc<br /> <br /> Proteger el acceso a TCP_Server_Info::hostname al construir el nombre del árbol ipc, ya que podría ser liberado en el hilo cifsd y así causar un error de uso después de liberación en __tree_connect_dfs_target(). Además, ya que estamos en ello, actualizar el estado de IPC tcon en caso de éxito y luego evitar cualquier conexión de árbol adicional.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/536ec71ba060a02fabe8e22cecb82fe7b3a8708b
https://git.kernel.org/stable/c/553476df55a111e6a66ad9155256aec0ec1b7ad0
https://git.kernel.org/stable/c/ee20d7c6100752eaf2409d783f4f1449c29ea33d