CVE-2026-43378 CVSS 9.8 严重

CVE-2026-43378 Linux内核SMB服务释放后重用漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43378

漏洞类型

释放后重用

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的SMB服务器组件（ksmbd）中存在一个释放后重用（Use-After-Free）漏洞。该漏洞位于`smb2_open()`函数的处理逻辑中。由于代码逻辑错误，在调用`rcu_read_unlock()`结束RCU读临界区之后，仍然尝试对之前获取的`opinfo`指针进行解引用操作。这种不当的内存访问顺序创建了一个竞态条件窗口，使得该指针指向的内存可能在访问前被释放或回收，从而引发系统崩溃或可能被利用于执行任意代码。

技术细节

该漏洞的根源在于对Linux内核RCU（Read-Copy-Update）机制的使用不当。RCU机制允许多个读者并发访问数据，但在读者离开临界区（调用`rcu_read_unlock()`）后，受保护的数据可能被立即销毁。在`smb2_open()`函数中，开发者通过`rcu_dereference(fp->f_opinfo)`获取了`opinfo`指针，但随后过早地调用了`rcu_read_unlock()`。在解锁之后，代码继续使用该指针。此时，如果另一个内核路径释放了该对象，当前线程将访问无效内存（UAF）。由于SMB服务通常运行在内核态，成功利用此漏洞可导致内核崩溃（拒绝服务）或在特定条件下实现本地提权或远程代码执行。

攻击链分析

STEP 1

侦察

攻击者扫描目标网络，识别开启SMB服务且基于Linux内核（启用了ksmbd）的主机。

STEP 2

建立连接

攻击者与目标SMB服务器建立网络连接。

STEP 3

触发漏洞

攻击者发送特制的SMB2 OPEN请求，意图触发`smb2_open()`函数中的逻辑错误。

STEP 4

竞态利用

通过并发操作或特定的请求时序，攻击者试图在`rcu_read_unlock()`之后、内存被释放前访问`opinfo`，或利用释放后的内存进行恶意操作。

STEP 5

执行攻击

成功利用UAF漏洞导致内核内存损坏，进而引发系统崩溃（DoS）或执行任意内核代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for the Use-After-Free logic in smb2_open()
 * This demonstrates the incorrect sequence of RCU operations.
 */

#include <linux/rcupdate.h>

struct opinfo {
    int data;
};

struct file {
    struct opinfo *f_opinfo;
};

// Simulating the vulnerable function logic
void vulnerable_smb2_open_logic(struct file *fp) {
    struct opinfo *opinfo;

    // 1. Enter RCU read-side critical section
    rcu_read_lock();

    // 2. Get pointer under RCU protection
    opinfo = rcu_dereference(fp->f_opinfo);

    if (!opinfo) {
        rcu_read_unlock();
        return;
    }

    // 3. Exit RCU critical section
    rcu_read_unlock();

    // VULNERABILITY: Accessing opinfo AFTER rcu_read_unlock()
    // The memory pointed to by opinfo might be freed by another thread here.
    // This leads to Use-After-Free.
    pr_info("Accessing opinfo data: %d\n", opinfo->data);
}

影响范围

Linux Kernel (ksmbd) < versions with patches 190e5f808e80, 1e689a561738, etc.

防御指南

临时缓解措施

在应用官方补丁之前，建议通过防火墙限制对SMB端口（通常为TCP 445）的访问，仅允许可信网络连接，或者直接停止并禁用ksmbd内核模块以消除攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表