Vulnerabilidad en kernel de Linux (CVE-2025-21660)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/01/2025

Última modificación:

21/01/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: se corrige la ruta inesperadamente cambiada en ksmbd_vfs_kern_path_locked Cuando `ksmbd_vfs_kern_path_locked` encuentra un error y no es la última entrada, saldrá sin restaurar el búfer de ruta cambiada. Pero más adelante, este búfer se puede usar como nombre de archivo para la creación.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/13e41c58c74baa71f34c0830eaa3c29d53a6e964
https://git.kernel.org/stable/c/2ac538e40278a2c0c051cca81bcaafc547d61372
https://git.kernel.org/stable/c/51669f4af5f7959565b48e55691ba92fabf5c587
https://git.kernel.org/stable/c/65b31b9d992c0fb0685c51a0cf09993832734fc4