Katalog CVE

CVE-2026-53271

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w module ksmbd wykryto podatność na odwołanie przez wskaźnik NULL. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują opinfo->conn bez zabezpieczeń, co może zostać wykorzystane przez zdalnego atakującego do wywołania błędu jądra (oops) poprzez wysłanie żądania SMB2 LOGOFF.

Ocena ryzyka

Zdalny atakujący może doprowadzić do awarii systemu (kernel oops) przez wysłanie spreparowanego żądania SMB2 LOGOFF, co skutkuje przerwaniem działania usługi ksmbd i potencjalną utratą dostępu do udostępnionych zasobów.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje READ_ONCE() i sprawdzenie NULL przed użyciem opinfo->conn w funkcjach powiadomień o przerwaniu oplock/lease.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix NULL-deref of opinfo->conn in oplock/lease break notifiers smb2_oplock_break_noti() and smb2_lease_break_noti() read opinfo->conn into a local with neither READ_ONCE() nor a NULL check. Both run from oplock_break() after opinfo_get_list() has dropped ci->m_lock, so a concurrent SMB2 LOGOFF (session_fd_check()) can set op->conn = NULL under ci->m_lock within that window. ksmbd_conn_r_count_inc(conn) then writes through NULL at offset 0xc4 -- a remotely triggerable oops. Guard both reads the way compare_guid_key() already does: read opinfo->conn with READ_ONCE() and return early if it is NULL, before allocating the work struct so nothing leaks. A NULL conn means the client is gone and the break is moot, so return 0; oplock_break() treats that as success and runs the normal teardown.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS