ksmbd 漏洞 (CVE-2022-47939)
ksmbd 在 kernel 5.15 期被併入核心, 主要用來建立一個 in-kernel 的 SMB 服務, 可提高 SMB 網路檔案系統的效能. 不過, 這個新的程式碼在併入前的 review 程式碼階段並沒有做好全安審查工作, 以致於經常發生安全問題, 而且是相當基礎的檔案系統安全性問題, 就像這一次的釋放後再運用的漏洞.
提到這兒, 不得不說 Linux 核心的 review 工作還是要向 OpenBSD 核心團隊好好學習一下: 安全才是首要的, 其次才論效能.