Katalog CVE

CVE-2026-43379

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji smb_lazy_parent_lease_break_close(). Wskazany wskaźnik opinfo jest używany po zwolnieniu blokady RCU, co prowadzi do warunków wyścigu i potencjalnego wykorzystania po zwolnieniu pamięci.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub nieautoryzowanego dostępu do pamięci, co stanowi zagrożenie dla integralności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z wykorzystaniem tej luki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix use-after-free in smb_lazy_parent_lease_break_close() opinfo pointer obtained via rcu_dereference(fp->f_opinfo) is being accessed after rcu_read_unlock() has been called. This creates a race condition where the memory could be freed by a concurrent writer between the unlock and the subsequent pointer dereferences (opinfo->is_lease, etc.), leading to a use-after-free.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS