PT-2024-35633 · Linux+1 · Linux Kernel+1
Yunseong Kim
·
Publicado
2024-11-25
·
Atualizado
2026-02-21
·
CVE-2024-53186
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida entre o tratamento de solicitações SMB em
ksmbd conn handler loop() e a liberação de ksmbd conn no manipulador da fila de trabalho handle ksmbd work(). Isso leva a um problema de uso após liberação (UAF). A condição de corrida surge quando ksmbd conn handler loop() aguarda que conn->r count chegue a zero, enquanto handle ksmbd work() decrementa conn->r count e potencialmente libera conn quando este chega a zero. No entanto, após liberar conn, handle ksmbd work() ainda pode acessar conn->r count q, resultando em um UAF.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel