CVE-2026-46139

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição No cliente SMB, a função build sec desc() utiliza um buffer alocado com kmalloc(), que não inicializa a memória com zeros. Devido a uma alteração na struct smb acl onde o campo num aces foi dividido em num aces e um campo reserved, o campo reserved de 2 bytes não é escrito explicitamente. Isso deixa o campo contendo dados de heap não inicializados. Se este campo contiver resíduos não nulos, o Samba pode rejeitar o descritor de segurança, resultando em um Range Error e fazendo com que o chmod falhe com EINVAL.

Recomendações Atualize o kernel do Linux para uma versão que substitua kmalloc() por kzalloc() na função build sec desc() para garantir que o buffer seja inicializado com zeros.