<div dir="ltr"><div>Applied to focal:linux master-next</div><div><br></div><div>Thanks!</div><div><br></div><div>- Luke<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jun 29, 2023 at 12:45 PM Yuxuan Luo <<a href="mailto:yuxuan.luo@canonical.com">yuxuan.luo@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[Impact]<br>
Billy Jheng Bing Jhong discovered that the CIFS network file system<br>
implementation in the Linux kernel did not properly validate arguments to<br>
ioctl() in some situations. A local attacker could possibly use this to cause a<br>
denial of service (system crash).<br>
<br>
[Backport]<br>
Both fix commits rely on the commit that introduced `var`: b2ca6c2c9edd ("cifs:<br>
move some variables off the stack in smb2_ioctl_query_info"). This commit can<br>
be backported with a slight fix.<br>
<br>
[Test]<br>
Compile and smoke tested via mount and umount CIFS. The proof of concept<br>
provided in the fix commit message is not valid.<br>
<br>
[Potential Regression]<br>
Expect very low regression potential.<br>
<br>
Paulo Alcantara (2):<br>
  cifs: prevent bad output lengths in smb2_ioctl_query_info()<br>
  cifs: fix NULL ptr dereference in smb2_ioctl_query_info()<br>
<br>
Ronnie Sahlberg (1):<br>
  cifs: move some variables off the stack in smb2_ioctl_query_info<br>
<br>
 fs/cifs/smb2ops.c | 158 ++++++++++++++++++++++++++--------------------<br>
 1 file changed, 89 insertions(+), 69 deletions(-)<br>
<br>
-- <br>
2.34.1<br>
<br>
<br>
-- <br>
kernel-team mailing list<br>
<a href="mailto:kernel-team@lists.ubuntu.com" target="_blank">kernel-team@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/kernel-team" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/kernel-team</a><br>
</blockquote></div></div>