Yoonho Shin

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** O problema está relacionado ao componente ksmbd no kernel do Linux, onde a função `may open()` não permite que um diretório seja aberto com acesso de gravação. No entanto, alguns sinalizadores de gravação definidos pelo cliente resultam na adição de acesso de gravação no servidor, tornando o ksmbd incompatível com o sistema de arquivos FUSE. O problema é resolvido descartando-se o acesso de gravação ao abrir um diretório. Também é mencionado um problema de corrupção no `list add`, com um bug no kernel em `lib/list debug.c:26`. O rastreamento de chamadas inclui funções como ` list add valid()`, `fuse finish open()` e `smb2 open()`. **Recomendações** Atualize para a versão 6.6.43 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere desativar o componente `ksmbd` até que um patch esteja disponível. Restrinja o acesso ao módulo `fuse` vulnerável para minimizar o risco de exploração. Evite usar a função `smb2 open()` no endpoint da API afetado até que o problema seja resolvido.