Katalog CVE

CVE-2026-53010

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność use-after-free w funkcji smb2_open modułu ksmbd podczas ponownego łączenia trwałego deskryptora pliku. Przedwczesne zwolnienie referencji do fp prowadzi do użycia zwolnionej pamięci przy dostępie do właściwości pliku, np. fp->create_time.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub wywołania awarii systemu (DoS) poprzez wysłanie specjalnie spreparowanego żądania SMB2 podczas trwałego ponownego łączenia.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która przenosi wywołanie ksmbd_put_durable_fd na koniec funkcji smb2_open, poniżej etykiety err_out2.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix use-after-free in smb2_open during durable reconnect In smb2_open, the call to ksmbd_put_durable_fd(fp) drops the reference to the durable file descriptor early during the durable reconnect process. If an error occurs subsequently (eg, ksmbd_iov_pin_rsp fails) or a scavenger accesses the file, it leads to a use-after-free when accessing fp properties (eg fp->create_time). Move the single put to the end of the function below err_out2 so fp stays valid until smb2_open returns.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS