CVE-2025-40090 in Linuxinformación

Resumen

por VulDB • 2026-06-11

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ksmbd: corrección del bloqueo recursivo en el acceso a la lista de manejadores RPC

Desde el commit 305853cce3794 ("ksmbd: Fix race condition in RPC handle list access"), ksmbd_session_rpc_method() intenta bloquear sess->rpc_lock.

Esto provoca conexiones/tareas colgadas cuando un cliente intenta abrir una tubería con nombre (named pipe). Utilizando la herramienta rpcclient de Samba:

$ rpcclient //192.168.1.254 -U user%password $ rpcclient $> srvinfo <la conexión se queda colgada aquí>

Lado del kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" desactiva este mensaje. task:kworker/0:0 state:D stack:0 pid:5021 tgid:5021 ppid:2 flags:0x00200000 Workqueue: ksmbd-io handle_ksmbd_work Call trace: __schedule from schedule+0x3c/0x58 schedule from schedule_preempt_disabled+0xc/0x10 schedule_preempt_disabled from rwsem_down_read_slowpath+0x1b0/0x1d8 rwsem_down_read_slowpath from down_read+0x28/0x30 down_read from ksmbd_session_rpc_method+0x18/0x3c ksmbd_session_rpc_method from ksmbd_rpc_open+0x34/0x68 ksmbd_rpc_open from ksmbd_session_rpc_open+0x194/0x228 ksmbd_session_rpc_open from create_smb2_pipe+0x8c/0x2c8 create_smb2_pipe from smb2_open+0x10c/0x27ac smb2_open from handle_ksmbd_work+0x238/0x3dc handle_ksmbd_work from process_scheduled_works+0x160/0x25c process_scheduled_works from worker_thread+0x16c/0x1e8 worker_thread from kthread+0xa8/0xb8 kthread from ret_from_fork+0x14/0x38 Exception stack(0x8529ffb0 to 0x8529fff8)

La tarea se bloquea (deadlock) porque el bloqueo ya está retenido: ksmbd_session_rpc_open down_write(&sess->rpc_lock) ksmbd_rpc_open ksmbd_session_rpc_method down_read(&sess->rpc_lock) <-- deadlock

Ajustar los llamadores de ksmbd_session_rpc_method() para adquirir el bloqueo cuando sea necesario.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-10-30

Moderación

aceptado

Artículo

VDB-330551

CPE

listo

EPSS

0.00138

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!