В ядре Linux устранена следующая уязвимость:
smb: клиент: исправление ошибок из-за неинициализированной переменной в smb2_unlink()
Если SMB2_open_init() или SMB2_close_init() завершается неудачно (например, повторное подключение),
iovs set @rqst останется неинициализированным, поэтому вызов
SMB2_open_free(), SMB2_close_free() или smb2_set_related() на них будут
упс.
Исправьте это, инициализировав @close_iov и @open_iov перед их установкой.
в @rqst.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: smb: client: fix oops due to uninitialised var in smb2_unlink() If SMB2_open_init() or SMB2_close_init() fails (e.g. reconnect), the iovs set @rqst will be left uninitialised, hence calling SMB2_open_free(), SMB2_close_free() or smb2_set_related() on them will oops. Fix this by initialising @close_iov and @open_iov before setting them in @rqst.