Vulnerabilidad en kernel de Linux (CVE-2025-38191)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/07/2025
Última modificación:
08/07/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: se corrige la desreferencia de puntero nulo en destroy_previous_session. Si el cliente configura ->PreviousSessionId durante la configuración de la sesión Kerberos, se producirá un error de desreferencia de puntero nulo. Dado que sess->user aún no está configurado, se puede pasar el argumento de usuario como nulo a destroy_previous_session. Sess->user se configurará en ksmbd_krb5_authenticate(). Por lo tanto, este parche modifica la llamada a destroy_previous_session() después de ksmbd_krb5_authenticate().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/076f1adefb9837977af7ed233883842ddc446644
- https://git.kernel.org/stable/c/0902625a24eea7fdc187faa5d97df244d159dd6e
- https://git.kernel.org/stable/c/1193486dffb7432a09f57f5d09049b4d4123538b
- https://git.kernel.org/stable/c/281afc52e2961cd5dd8326ebc9c5bc40904c0468
- https://git.kernel.org/stable/c/7ac5b66acafcc9292fb935d7e03790f2b8b2dc0e