PT-2024-14725 · Linux+7 · Linux Kernel+7

Paulo Alcantara

·

Publicado

2023-10-31

·

Atualizado

2026-05-26

·

CVE-2023-52757

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível impasse ao liberar MIDs no cliente SMB. Todos os chamadores de release mid() parecem manter uma referência a @mid, portanto, não há necessidade de chamar kref put(&mid->refcount, release mid) sob o spinlock @server->mid lock. Caso contrário, um bug de uso após liberação teria ocorrido de qualquer maneira. Ao remover esse spinlock, também é corrigido um possível impasse, conforme mostrado no cenário envolvendo cifs demultiplex thread() e cifs debug data proc show().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Locking

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-54774
BDU:2025-04678
CVE-2023-52757
DLA-4178-1
INFSA-2024_9315
OESA-2024-1894
OESA-2024-1896
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-7123-1
USN-7194-1
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7685-1
USN-7685-2
USN-7685-3
USN-7685-4
USN-7685-5
USN-7686-1
USN-7701-1
USN-7701-2
USN-7701-3
USN-7819-1
USN-7819-2
USN-7832-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu