PT-2025-54089 · Linux · Linux Kernel
Publicado
2025-12-30
·
Atualizado
2026-02-24
·
CVE-2023-54260
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma falha na implementação CIFS do kernel Linux onde as informações de uma conexão direta do Server Message Block (SMB) podem ser vazadas caso a alocação de memória (MR allocate) falhe. Especificamente, se a operação de alocação MR falhar, as informações da conexão direta SMB tornam-se NULL e a função
smbd destroy() retorna prematuramente, resultando em um vazamento de memória das informações da conexão. O problema é resolvido definindo as informações da conexão direta SMB para o servidor antes de chamar smbd destroy().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel