CRITICAL🇬🇧 English

CVE-2026-31608

Linux Kernel: double-free w SMB Direct po smb_direct_flush_send_list()

CVSS 9.8v3.1pub. 2026-04-24upd. 2026-04-29

Podatność typu double-free (CWE-415) w podsystemie serwera SMB jądra Linux może zostać wykorzystana zdalnie bez uwierzytelnienia. Błąd podwójnego zwolnienia pamięci stanowi poważne zagrożenie dla integralności, poufności i dostępności systemu.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: smb: server: avoid double-free in smb_direct_free_sendmsg after smb_direct_flush_send_list() smb_direct_flush_send_list() already calls smb_direct_free_sendmsg(), so we should not call it again after post_sendmsg() moved it to the batch list.

🤖 Analiza AI
Jak działa

Funkcja smb_direct_flush_send_list() wywołuje wewnętrznie smb_direct_free_sendmsg() w celu zwolnienia zasobów związanych z komunikatem wysyłanym przez SMB Direct. Problem polega na tym, że po przeniesieniu komunikatu do listy wsadowej (batch list) przez post_sendmsg(), funkcja smb_direct_free_sendmsg() jest wywoływana po raz drugi — co skutkuje podwójnym zwolnieniem tego samego obszaru pamięci. Taki błąd może prowadzić do uszkodzenia sterty (heap corruption), co jest klasycznym wektorem do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Atakujący zdalny, nieuwierzytelniony może wywołać uszkodzenie pamięci jądra, co potencjalnie umożliwia wykonanie dowolnego kodu (RCE) z uprawnieniami jądra, eskalację uprawnień lub spowodowanie awarii systemu (denial of service).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — odpowiednie commity zostały opublikowane w repozytorium stable jądra Linux (git.kernel.org). Zaleca się aktualizację jądra do wersji zawierającej wyżej wymienione poprawki.

Kogo dotyczy

Linux Kernel — wersje wskazane w referencjach producenta (commity dostępne pod adresami podanymi w sekcji referencji).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    < 6.18.246.19 – 6.19.14 (bez)7.0 – 7.0.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...