Podatność w kliencie SMB jądra Linux umożliwia wystąpienie błędu use-after-free lub double free w funkcji smb2_open_file() podczas ponawiania próby otwarcia pliku przez protokół SMB2. Ze względu na wynik CVSS 9.8 błąd ten stanowi krytyczne zagrożenie dla systemów korzystających z klienta SMB.
▸ Pokaż oryginał (EN)
In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF and double free in smb2_open_file() Zero out @err_iov and @err_buftype before retrying SMB2_open() to prevent an UAF bug if @data != NULL, otherwise a double free.
Problem polega na tym, że zmienne @err_iov oraz @err_buftype nie są zerowane przed ponownym wywołaniem SMB2_open(). Jeśli wskaźnik @data jest różny od NULL, prowadzi to do dostępu do już zwolnionej pamięci (use-after-free). W przeciwnym przypadku te same zasoby pamięci mogą zostać zwolnione dwukrotnie (double free), co może skutkować uszkodzeniem struktury sterty jądra.
Atakujący może potencjalnie doprowadzić do wykonania arbitralnego kodu w kontekście jądra, eskalacji uprawnień lub destabilizacji systemu operacyjnego poprzez wywołanie warunków use-after-free lub double free.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — łatki zostały opublikowane w repozytorium kernel.org (git.kernel.org/stable) dla wielu gałęzi stabilnych. Zaleca się aktualizację jądra do wersji zawierającej wskazane commity.
Jądro Linux z włączonym klientem SMB (moduł cifs/smb3); wersje wskazane w referencjach producenta (commity dostępne w stabilnych gałęziach repozytorium kernel.org)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux6.196.1.163 – 6.1.165 (bez)6.6.124 – 6.6.128 (bez)6.12.70 – 6.12.75 (bez)6.18.10 – 6.18.14 (bez)6.19.1 – 6.19.4 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...