CVE-2026-31477

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description A função smb2 lock() no módulo ksmbd contém três problemas de tratamento de erros. Primeiro, se vfs lock file() retornar um erro inesperado no caminho não-UNLOCK, o smb lock e seu flock são vazados porque o manipulador não itera sobre o smb lock destacado. Segundo, um vazamento semelhante de smb lock e flock ocorre se vfs lock file() retornar -ENOENT no caminho UNLOCK, e um código de erro obsoleto é retornado ao despachante. Terceiro, no caminho de rollback, smb flock init() pode retornar NULL durante uma falha de alocação, que é então desreferenciado incondicionalmente, levando a uma desreferência de ponteiro NULL do kernel (uma situação em que o sistema tenta ler ou escrever em um endereço de memória que é zero, normalmente causando a falha do sistema).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.