CVE-2025-40328 in Linux
요약
\~에 의해 VulDB • 2026. 06. 08.
리눅스 커널에서 다음 취약점이 해결되었습니다:
smb: 클라이언트: smb2_close_cached_fid()에서의 잠재적 UAF(Use-After-Free) 수정
find_or_create_cached_dir()은 kref_put()이 참조 카운트를 0으로 내린 후 cfid_list_lock을 획득하기 전인 smb2_close_cached_fid() 단계에서 새 참조를 가져올 수 있어, Use-After-Free(UAF)로 이어질 수 있었습니다.
cfid_release()가 cfid_list_lock을 유지한 상태로 호출되도록 kref_put_lock()으로 전환하여 해당 시간 차이를 해소했습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.