CVE-2023-53052

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.2.0-rc7-lku #23

Descrição Um bug de use-after-free foi identificado no kernel do Linux, especificamente na função refresh cache worker(). Este bug ocorreu devido ao manuseio inadequado de sessões raiz do DFS em cifs umount(), que estavam sendo executadas enquanto o atualizador de cache do DFS estava em execução. O problema foi resolvido fazendo com que as sessões raiz do DFS tenham o mesmo tempo de vida que os tcons do DFS, evitando assim o bug de use-after-free no atualizador de cache do DFS e em outros locais que requerem IPCs para obter novas referências do DFS.

Recomendações Para versões do kernel do Linux anteriores a 6.2.0-rc7-lku #23, atualize para uma versão mais recente para mitigar o risco de exploração. Como solução alternativa temporária, considere desativar a função refresh cache worker() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável cifs para minimizar o risco de exploração.