CVE-2026-43376 in Linuxinfo

Zusammenfassung

von VulDB • 19.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ksmbd: Behebung eines Use-After-Free durch Verwendung von call_rcu() für oplock_info

ksmbd gibt oplock_info derzeit sofort mit kfree() frei, obwohl es an Stellen wie opinfo_get() und proc_show_files() innerhalb von RCU-Leseseiten-Kritischen Abschnitten (RCU read-side critical sections) verwendet wird.

Da zwischen dem Setzen des Zeigers auf NULL und dem Freigeben des Speichers keine RCU-Grace-Period-Verzögerung stattfindet, kann ein Leser die oplock_info-Struktur weiterhin nach deren Freigabe zugreifen. Dies kann zu einem Use-After-Free führen, insbesondere in opinfo_get(), wo atomic_inc_not_zero() auf bereits freigegebenen Speicher aufgerufen wird.

Behebung dieses Problems durch Umstellung auf eine verzögerte Freigabe mittels call_rcu().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362231

CPE

bereit

EPSS

0.00060

KEV

nein

Aktivitäten

very low

Sektor

Police, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43376/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!