Steve French

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função `smb2 set path size()`. Quando `smb2 compound op()` é chamada com um `@cfile` válido e retorna `-EINVAL`, a referência a `@cfile` é descartada, mas a função pode tentar a operação novamente sem chamar `cifs get writable path()` primeiro. Isso pode levar a um erro de uso após liberação de memória (slab-use-after-free), como observado no splat do KASAN ao executar `fstests` generic/013 no Windows Server 2022. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução alternativa temporária, considere desativar a função `smb2 set path size()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam as versões vulneráveis exatas, mas mencionam que o problema foi corrigido no kernel do Linux versão 6.6.52. Portanto, presume-se que as versões anteriores à 6.6.52 sejam vulneráveis.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de desreferência de ponteiro nulo no componente ksmbd do kernel do Linux. Esse erro ocorre quando uma conexão reutilizada é usada para uma sessão de ligação, e `conn->binding` permanece verdadeiro, fazendo com que `generate preauth hash()` não defina `sess->Preauth HashValue`, que é então usado como material para criar uma chave de criptografia em `ksmbd gen smb311 encryptionkey()`. Isso resulta em um erro de desreferência de ponteiro nulo em `crypto shash update()`. A vulnerabilidade pode levar a uma desreferência de ponteiro nulo no kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `smb2 async writev()` no kernel do Linux, responsável por lidar com a reescolha do servidor durante a repetição de sub-solicitações. Quando uma sub-solicitação é marcada como necessitando de repetição, o `netfs` chamará o `cifs prepare write()`, o que faz com que o `cifs` selecione novamente o servidor para a operação antes de renegociar créditos. Isso pode levar a erros de contabilização se um servidor diferente for selecionado. O problema se manifesta como um aviso e pode ser acionado pela execução de determinados xfstests em um servidor do Azure no modo multicanal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** O problema está relacionado ao componente ksmbd no kernel do Linux, onde a função `may open()` não permite que um diretório seja aberto com acesso de gravação. No entanto, alguns sinalizadores de gravação definidos pelo cliente resultam na adição de acesso de gravação no servidor, tornando o ksmbd incompatível com o sistema de arquivos FUSE. O problema é resolvido descartando-se o acesso de gravação ao abrir um diretório. Também é mencionado um problema de corrupção no `list add`, com um bug no kernel em `lib/list debug.c:26`. O rastreamento de chamadas inclui funções como ` list add valid()`, `fuse finish open()` e `smb2 open()`. **Recomendações** Atualize para a versão 6.6.43 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere desativar o componente `ksmbd` até que um patch esteja disponível. Restrinja o acesso ao módulo `fuse` vulnerável para minimizar o risco de exploração. Evite usar a função `smb2 open()` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectado um problema no Kernel do Linux relacionado à função `sess free buffer()` do arquivo `fs/cifs/sess.c` no componente CIFS Handler. Essa falha leva a uma condição de liberação dupla de memória. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Aplique um patch para corrigir essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um potencial problema de double free durante uma falha na montagem foi corrigido no kernel Linux, especificamente no componente cifs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.