CVE-2026-31444

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description A função smb grant oplock() no ksmbd contém dois problemas. Primeiro, ocorre um use-after-free quando opinfo é vinculado ao ci->m op list antes de add lease global list() ser chamada; se esta última falhar, o caminho de erro libera opinfo enquanto ele ainda está vinculado, levando leitores simultâneos a desreferenciar o nó liberado. Segundo, ocorre uma desreferência de NULL porque opinfo->o fp é atribuído após add lease global list() publicar opinfo na lista de locação global, permitindo que find same lease key() desreferencie opinfo->o fp->f ci enquanto o fp ainda é NULL.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.