CRITICAL🇬🇧 English

CVE-2026-45972

Linux kernel SMB2: use-after-free i double free w smb2_open_file()

CVSS 9.8pub. 2026-05-27upd. 2026-06-30

Podatność w kliencie SMB jądra Linux umożliwia wystąpienie błędu use-after-free lub double free w funkcji smb2_open_file() podczas ponawiania próby otwarcia pliku przez protokół SMB2. Ze względu na wynik CVSS 9.8 błąd ten stanowi krytyczne zagrożenie dla systemów korzystających z klienta SMB.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF and double free in smb2_open_file() Zero out @err_iov and @err_buftype before retrying SMB2_open() to prevent an UAF bug if @data != NULL, otherwise a double free.

🤖 Analiza AI
Jak działa

Problem polega na tym, że zmienne @err_iov oraz @err_buftype nie są zerowane przed ponownym wywołaniem SMB2_open(). Jeśli wskaźnik @data jest różny od NULL, prowadzi to do dostępu do już zwolnionej pamięci (use-after-free). W przeciwnym przypadku te same zasoby pamięci mogą zostać zwolnione dwukrotnie (double free), co może skutkować uszkodzeniem struktury sterty jądra.

Skutki

Atakujący może potencjalnie doprowadzić do wykonania arbitralnego kodu w kontekście jądra, eskalacji uprawnień lub destabilizacji systemu operacyjnego poprzez wywołanie warunków use-after-free lub double free.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — łatki zostały opublikowane w repozytorium kernel.org (git.kernel.org/stable) dla wielu gałęzi stabilnych. Zaleca się aktualizację jądra do wersji zawierającej wskazane commity.

Kogo dotyczy

Jądro Linux z włączonym klientem SMB (moduł cifs/smb3); wersje wskazane w referencjach producenta (commity dostępne w stabilnych gałęziach repozytorium kernel.org)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    6.196.1.163 – 6.1.165 (bez)6.6.124 – 6.6.128 (bez)6.12.70 – 6.12.75 (bez)6.18.10 – 6.18.14 (bez)6.19.1 – 6.19.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...