CVE-2025-40090

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O componente ksmbd do kernel Linux contém uma falha relacionada ao bloqueio recursivo no acesso à lista de handles de RPC. Especificamente, a função ksmbd session rpc method() tenta adquirir o lock sess->rpc lock, o que pode levar a conexões ou tarefas travadas quando um cliente tenta abrir um pipe nomeado. Este problema surge de uma situação de deadlock na qual um lock de escrita é adquirido em ksmbd session rpc open, e um lock de leitura é subsequentemente tentado em ksmbd session rpc method, resultando em um deadlock. O problema foi identificado após o commit 305853cce3794 ("ksmbd: Fix race condition in RPC handle list access"). A exploração pode ser demonstrada usando a ferramenta rpcclient do Samba, onde uma conexão pode travar ao tentar recuperar informações do servidor. O rastreamento de chamada indica que o deadlock ocorre dentro da workqueue ksmbd-io, especificamente na função handle ksmbd work.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.