CVE-2026-43376 in Linuxinformation

Résumé

par VulDB • 21/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ksmbd : correction d'un use-after-free en utilisant call_rcu() pour oplock_info

ksmbd libère actuellement oplock_info immédiatement à l'aide de kfree(), bien que celui-ci soit accédé dans des sections critiques de lecture RCU à des endroits tels que opinfo_get() et proc_show_files().

Comme il n'y a pas de délai de période de grâce RCU entre la nullification du pointeur et la libération de la mémoire, un lecteur peut toujours accéder à la structure oplock_info après qu'elle a été libérée. Cela peut entraîner un use-after-free, en particulier dans opinfo_get() où atomic_inc_not_zero() est appelé sur une mémoire déjà libérée.

Corrigez ce problème en passant à une libération différée à l'aide de call_rcu().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362231

CPE

prêt

EPSS

0.00060

KEV

non

Activités

très faible

Secteur

Hostingprovider, Energy, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43376/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!