CVE-2025-38488

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma condição de use-after-free no cliente SMB dentro da função crypt message() do kernel Linux quando a criptografia assíncrona é utilizada. A correção inicial para a CVE-2024-50047 removeu o tratamento de criptografia assíncrona, assumindo que todas as operações criptográficas eram síncronas. No entanto, aceleradores de criptografia de hardware ainda podem disparar operações assíncronas, levando à liberação prematura do buffer de requisição enquanto a operação ainda está em andamento. Posteriormente, o acesso a essa memória liberada resulta em falhas do kernel devido a desreferências de ponteiro NULL. O problema surge porque crypto alloc aead() com uma máscara de 0 não garante operação síncrona, e implementações assíncronas podem ser selecionadas mesmo sem CRYPTO ALG ASYNC na máscara.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.