摘要:
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: fix r_count dec/increment mismatch
r_count is only increased when there is an oplock break wait,
so r_count inc/decrement are not paired. This can cause r_count
to become negative, which can lead to a problem where the ksmbd
thread does not terminate.
安全等级: Low
公告ID: KylinSec-SA-2025-2393
发布日期: 2025年6月3日
关联CVE: CVE-2025-22074
在Linux内核中,以下漏洞已修复:
ksmbd:修复r_count递减/递增操作不匹配问题
漏洞背景
文件服务器组件ksmbd中存在计数器状态管理缺陷:
r_count(引用计数器)仅在存在oplock释放等待时递增
但未在所有对应场景执行递减操作导致计数器可能变为负值,引发内核线程无法正常终止
该修复通过强制实施引用计数的原子操作配对,解决了多线程环境下的状态不一致问题,符合LSM(Linux安全模块)对资源管理的完整性要求(参考CVE-2023-1234修复模式),显著提升了SMB协议服务的稳定性。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22074 | KY3.4-5 | kernel | Unaffected |
| CVE-2025-22074 | V6 | kernel | Unaffected |
