CVE-2023-52751

Versões do kernel Linux anteriores à 6.6.0-rc7

Foi encontrada uma vulnerabilidade do tipo “use-after-free” no cliente SMB do kernel Linux, especificamente na função smb2 query info compound. Essa vulnerabilidade era acionada ao executar o fstests generic/072 com o KASAN habilitado contra o Windows Server 2022 e as opções de montagem ‘multichannel,max channels=2,vers=3.1.1,mfsymlinks,noperm’. O problema é uma corrida entre open cached dir e cached dir lease break, em que a entrada de cache para o identificador do diretório aberto recebe uma quebra de concessão durante sua criação. Antes de retornar de open cached dir, a última referência do novo @cfid é inserida devido a !@cfid->has lease. Além do uso após liberação, foram observadas quebras de concessão perdidas em testes que executam várias chamadas statfs(2) simultâneas nesses FIDs em cache.

Para corrigir o problema, certifique-se de que @cfid->has lease esteja definido corretamente antes de enviar a solicitação composta em open cached dir, de modo que qualquer possível quebra de concessão seja processada pela thread de demultiplexação durante o armazenamento em cache de @cfid. Se a abertura falhar por algum motivo, verifique novamente @cfid->has lease para decidir se deve ou não inserir a referência de concessão.

Observação: as informações fornecidas não especificam a versão exata que contém a correção para essa vulnerabilidade. Portanto, recomenda-se atualizar para a versão mais recente do kernel do Linux para garantir que você tenha os patches de segurança mais recentes.