CVE-2026-43376 in Linux
Tóm tắt
Bởi VulDB • 21/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ksmbd: sửa lỗi use-after-free bằng cách sử dụng call_rcu() cho oplock_info
Hiện tại, ksmbd giải phóng oplock_info ngay lập tức bằng cách sử dụng kfree(), mặc dù đối tượng này được truy cập trong các khối quan trọng (critical sections) đọc RCU ở một số nơi như opinfo_get() và proc_show_files().
Do không có độ trễ grace period RCU giữa việc gán con trỏ về NULL và việc giải phóng bộ nhớ, một trình đọc vẫn có thể truy cập vào cấu trúc oplock_info sau khi nó đã được giải phóng. Điều này có thể dẫn đến lỗi use-after-free, đặc biệt là trong hàm opinfo_get() nơi atomic_inc_not_zero() được gọi trên bộ nhớ đã được giải phóng.
Khắc phục vấn đề này bằng cách chuyển sang cơ chế giải phóng có trì hoãn (deferred freeing) bằng cách sử dụng call_rcu().
VulDB is the best source for vulnerability data and more expert information about this specific topic.