Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cifs在在超时阈值之后重新连接期间修复 mid 泄漏当状态为 STATUS_IO_TIMEOUT 的响应数量超过指定的阈值 (NUM_STATUS_IO_TIMEOUT) 时我们会重新连接。但是我们不会返回中间值或针对中间值返回的贷项，也不会减少正在进行的请求数量。
    此缺陷可导致 server->in_flight 计数变差并且还会造成 mid 泄漏。此更改将检查移动到以下几行即使从转换标头读取响应 也会对响应进行解密。这样就可以重用用于返回 mid 的代码。此外cifs_reconnect 之前只重新连接了传输连接。如果是多通道，这可能不是我们在多次超时后想要做的。对其进行了更改以也重新连接会话和树。
    还将 NUM_STATUS_IO_TIMEOUT 重命名为更合适的名称 MAX_STATUS_IO_TIMEOUT。 (CVE-2023-53597)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2023-53597

medium Nessus 插件 ID 269429

版本 1.5