CVE-2024-53179

Kernel do Linux (versões afetadas não especificadas)

Foi relatado um problema de uso após liberação (use-after-free) no kernel do Linux, especificamente no cliente SMB, ao usar montagens SMB2.1 + sign. Isso ocorre devido a uma condição de corrida entre as tarefas A e B, nas quais cifs mount() e cifs send recv() são executadas simultaneamente, levando ao uso após liberação da chave @ses->auth key.response. A vulnerabilidade é resolvida garantindo que um @ses->auth key.response válido esteja disponível, verificando o @ses->ses status com o @ses->ses lock mantido.

Para resolver este problema, certifique-se de que o kernel do Linux esteja atualizado para uma versão que inclua a correção para o problema de uso após liberação no cliente SMB. Como solução alternativa temporária, considere restringir o acesso ao cliente SMB até que um patch esteja disponível. Além disso, certifique-se de que o @ses->ses status seja verificado com o @ses->ses lock mantido para evitar o uso após liberação da chave @ses->auth key.response.