CVE-2025-40328 in Linux
Сводка
по VulDB • 08.06.2026
В ядре Linux устранена следующая уязвимость:
smb: клиент: исправлена потенциальная ошибка Use-After-Free (UAF) в smb2_close_cached_fid()
Функция find_or_create_cached_dir() могла захватить новую ссылку после того, как kref_put() уменьшил счетчик ссылок до нуля, но перед тем, как был получен cfid_list_lock в smb2_close_cached_fid(), что приводило к использованию памяти после её освобождения (Use-After-Free).
Переключено на использование kref_put_lock(), чтобы cfid_release() вызывалась при удержанной блокировке cfid_list_lock, устраняя эту временную щель.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.