CVE-2024-46796

Versões do kernel Linux anteriores à 6.6.52

A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função smb2 set path size(). Quando smb2 compound op() é chamada com um @cfile válido e retorna -EINVAL, a referência a @cfile é descartada, mas a função pode tentar a operação novamente sem chamar cifs get writable path() primeiro. Isso pode levar a um erro de uso após liberação de memória (slab-use-after-free), como observado no splat do KASAN ao executar fstests generic/013 no Windows Server 2022.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução alternativa temporária, considere desativar a função smb2 set path size() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam as versões vulneráveis exatas, mas mencionam que o problema foi corrigido no kernel do Linux versão 6.6.52. Portanto, presume-se que as versões anteriores à 6.6.52 sejam vulneráveis.