Уязвимость функции cifs_put_tcp_session() (fs/cifs/connect.c) подсистемы SMB ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/153695d36ead0ccc4d0256953c751cabf673e621
https://git.kernel.org/linus/153695d36ead0ccc4d0256953c751cabf673e621
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1195
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1195
| Балл | 4.6 — средняя опасность |