Vulnerabilidad en kernel de Linux (CVE-2023-52666)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/05/2024
Última modificación:
12/06/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: ksmbd: soluciona un posible problema de bloqueo circular en smb2_set_ea(). Se puede llamar a smb2_set_ea() en el rango de bloqueo del nodo principal. Entonces agregue el argumento get_write a smb2_set_ea() para no llamar al mnt_want_write() anidado.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/5349fd419e4f685d609c85b781f2b70f0fb14848
- https://git.kernel.org/stable/c/6fc0a265e1b932e5e97a038f99e29400a93baad0
- https://git.kernel.org/stable/c/e61fc656ceeaec65f19a92f0ffbeb562b7941e8d
- https://git.kernel.org/stable/c/e9ec6665de8f706b4f4133b87b2bd02a159ec57b
- https://git.kernel.org/stable/c/ecfd93955994ecc2a1308f5ee4bd90c7fca9a8c6