CVE-2026-43376 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ksmbd: oplock_info에 대해 call_rcu()를 사용하여 use-after-free 수정
ksmbd는 현재 opinfo_get() 및 proc_show_files()와 같은 곳에서 RCU 읽기 측 임계 섹션 내에서 접근되더라도 kfree()를 사용하여 oplock_info를 즉시 해제합니다.
포인터를 NULL로 설정하고 메모리를 해제하는 사이에 RCU 그레이스 기간 지연이 없으므로, 리더는 oplock_info 구조체가 해제된 후에도 여전히 접근할 수 있습니다. 이는 특히 이미 해제된 메모리에 대해 atomic_inc_not_zero()가 호출되는 opinfo_get()에서 use-after-free를 유발할 수 있습니다.
call_rcu()를 사용하여 지연 해제로 전환하여 이 문제를 수정합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.