Se ha reportado una vulnerabilidad de severidad alta de tipo UAF “use after free” en la función cifs_debug_files_proc_show() que afecta al cliente SMB (Server Message Block) del kernel de Linux.
Productos afectados:
- Núcleos de Linux >= 6.6 y anteriores < 6.6.26
- Núcleos de Linux >= 6.8 y anteriores < 6.8.5
- Núcleos de Linux >= 6.1 y anteriores < 6.1.85
Impacto:
Se ha asignado el identificador CVE-2024-26928 asociándolo con un nivel de severidad alta y una puntuación en CVSSv3 de 9.8. Esta vulnerabilidad podría permitir a un actor ejecutar código malicioso de forma remota en el sistema afectado .
Recomendación:
Se recomienda a los administradores de sistemas aplicar las actualizaciones de seguridad y parches proporcionados por los fabricantes.
Enlaces de referencia:
- https://nvd.nist.gov/vuln/detail/CVE-2024-26928
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-26928
- https://www.tenable.com/cve/CVE-2024-26928