CVE-2026-43376 in Linux
要約
〜によって VulDB • 2026年05月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ksmbd: oplock_infoに対するcall_rcu()の使用により、use-after-freeを修正
ksmbdは現在、opinfo_get()やproc_show_files()などの場所でのRCU読み取り側クリティカルセクション内からアクセスされているにもかかわらず、kfree()を使用してoplock_infoを即座に解放しています。
ポインタの無効化とメモリの解放の間にRCUのグレース期間の遅延がないため、リーダーはoplock_info構造体が解放された後でもアクセスを続ける可能性があります。これにより、特にすでに解放されたメモリに対してatomic_inc_not_zero()が呼び出されるopinfo_get()においてuse-after-freeが発生する可能性があります。
call_rcu()を使用した遅延解放に切り替えることで、この問題を修正します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.