Linuxカーネルにおいて、以下の脆弱性が修正されました。smbクライアントのsmbd_send_batch_flush()関数の後にsmbd_free_send_io()関数が二重に解放される問題を回避しました。smbd_send_batch_flush()はすでにsmbd_free_send_io()を呼び出しているため、smbd_post_send()の後で再度呼び出してはいけません。なお、smbd_post_send()関数はバッチリストに移動されました。
Linux Linux Kernel 6.18.24 未満 Linux Kernel 6.19 以上 6.19.14 未満 Linux Kernel 7.0 以上 7.0.1 未満
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
二重解放(CWE-415) [NVD評価]
CVE-2026-31609
National Vulnerability Database (NVD) : CVE-2026-31609 関連文書 : smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/27b7c3e916218b5eb2ee350211140e961bfc49be) 関連文書 : smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9940dcbe5cb92482c04efc7341039ddf7dbf607) 関連文書 : smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f9a162c2bbcd0ac85bd07c5b37cf20286048b65c) 関連文書 : smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/22b7c1c619d808aec4cad3dc42103345e370d107)
[2026年04月30日] 掲載
