CVE-2026-43379
KrytyczneStreszczenie
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji smb_lazy_parent_lease_break_close(). Wskazany wskaźnik opinfo jest używany po zwolnieniu blokady RCU, co prowadzi do warunków wyścigu i potencjalnego wykorzystania po zwolnieniu pamięci.
Ocena ryzyka
Podatność ta może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub nieautoryzowanego dostępu do pamięci, co stanowi zagrożenie dla integralności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z wykorzystaniem tej luki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix use-after-free in smb_lazy_parent_lease_break_close() opinfo pointer obtained via rcu_dereference(fp->f_opinfo) is being accessed after rcu_read_unlock() has been called. This creates a race condition where the memory could be freed by a concurrent writer between the unlock and the subsequent pointer dereferences (opinfo->is_lease, etc.), leading to a use-after-free.

