Vulnerabilidad en kernel de Linux (CVE-2025-21955)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/04/2025

Última modificación:

01/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: impide la liberación de la conexión durante la notificación de interrupción del bloqueo de oplock. ksmbd_work podría liberarse después de la liberación de la conexión. Incremente r_count de ksmbd_conn para indicar que las solicitudes aún no han finalizado y para no liberar la conexión.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/09aeab68033161cb54f194da93e51a11aee6144b
https://git.kernel.org/stable/c/3aa660c059240e0c795217182cf7df32909dd917
https://git.kernel.org/stable/c/a4261bbc33fbf99b99c80aa3a2c5097611802980
https://git.kernel.org/stable/c/f17d1c63a76b0fe8e9c78023a86507a3a6d62cfa