CVE

Vulnerabilidad en kernel de Linux (CVE-2024-46690)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

13/09/2024

Última modificación:

13/09/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nfsd: corregir nfsd4_deleg_getattr_conflict en presencia de una concesión de terceros No es seguro desreferenciar fl-&gt;c.flc_owner sin confirmar primero que fl-&gt;fl_lmops es el administrador esperado. nfsd4_deleg_getattr_conflict() prueba fl_lmops pero ignora en gran medida el resultado y asume que flc_owner es una nfs4_delegation de todos modos. Esto es incorrecto. Con este parche restauramos el caso "!= &amp;nfsd_lease_mng_ops" para que se comporte como lo hacía antes del cambio mencionado a continuación. Esto es lo mismo que el código actual, pero sin ninguna referencia a una posible delegación.

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1b46a871e980e3daa16fd5e77539966492e8910a
https://git.kernel.org/stable/c/40927f3d0972bf86357a32a5749be71a551241b6