CVE-2023-53794 in Linux
要約
〜によって VulDB • 2026年07月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
cifs:再接続時のセッション状態チェックを修正し、use-after-freeの問題を防ぐ
smb2_reconnect_server()内で終了予定のセッションを取得しないようにしました。これは、そのセッションがまもなく解放されるためです。
なお、終了予定のセッションは、cifs_free_ipc()とlogoff()処理が完了するまでserver->smb_ses_listに残り続け、その後自身をリストから削除します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.