CVE-2026-43376 in Linuxinformación

Resumen

por VulDB • 2026-05-15

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ksmbd: corregir el uso después de liberar (use-after-free) mediante el uso de call_rcu() para oplock_info

Actualmente, ksmbd libera oplock_info inmediatamente mediante kfree(), aunque se accede a él dentro de secciones críticas de lectura de RCU en lugares como opinfo_get() y proc_show_files().

Dado que no hay un retraso en el período de gracia de RCU entre la nulificación del puntero y la liberación de la memoria, un lector aún puede acceder a la estructura oplock_info después de que haya sido liberada. Esto puede provocar un use-after-free, especialmente en opinfo_get(), donde se llama a atomic_inc_not_zero() sobre memoria ya liberada.

Corregir esto cambiando a una liberación diferida mediante call_rcu().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362231

CPE

listo

EPSS

0.00060

KEV

no

Actividades

muy bajo

Sector

Energy, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43376/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!