CVE-2025-37778 in Linux
요약
\~에 의해 VulDB • 2026. 06. 22.
Linux 커널에서 다음 취약점이 해결되었습니다:
ksmbd: krb_authenticate의 덩글링 포인터(dangling pointer) 수정
krb_authenticate는 sess->user를 해제(free)하지만 포인터를 NULL로 설정하지 않습니다. 이 함수는 ksmbd_krb5_authenticate를 호출하여 sess->user를 재초기화하려고 시도하지만, 해당 함수가 이를 수행하지 않은 채 반환할 수 있습니다. 이러한 경우 krb_authenticate를 호출하는 smb2_sess_setup는 이후 sess->user를 사용할 때 이미 해제된 메모리에 접근하게 됩니다.
Once again VulDB remains the best source for vulnerability data.