In the Linux kernel, the following vulnerability has been resolved:
ksmbd: fix use-after-free in ksmbd_tree_connect_put under concurrency
Under high concurrency, A tree-connection object (tcon) is freed on
a disconnect path while another path still holds a reference and later
executes *_put()/write on it.
CVE-2025-68817 is a use-after-free vulnerability in Linux kernel's ksmbd SMB server implementation that occurs when a tree-connection object is freed while another concurrent path still holds a reference to it. This can lead to memory corruption and potential code execution under high concurrency conditions.
تحدث هذه الثغرة في خادم SMB بنواة Linux عندما يتم تحرير كائن اتصال الشجرة (tcon) على مسار قطع الاتصال بينما يحتفظ مسار آخر بمرجع نشط له. يؤدي هذا إلى حالة تنافس حرجة حيث قد يحاول المسار الثاني تنفيذ عمليات على الذاكرة المحررة بالفعل.
CVE-2025-68817 هي ثغرة استخدام بعد التحرير في خادم SMB بنواة Linux حيث يتم تحرير كائن الاتصال بالشجرة بينما يحتفظ مسار آخر بمرجع له. يمكن أن يؤدي هذا إلى تلف الذاكرة وتنفيذ أكواد محتملة تحت ظروف التزامن العالي.
Update the Linux kernel to the latest patched version that resolves the use-after-free condition in ksmbd_tree_connect_put. Implement proper reference counting and synchronization mechanisms to prevent concurrent access to freed tree-connection objects. Apply kernel security patches immediately and monitor system logs for exploitation attempts.
قم بتحديث نواة Linux إلى أحدث إصدار مصحح يحل مشكلة الاستخدام بعد التحرير في ksmbd_tree_connect_put. قم بتطبيق آليات العد المرجعي والمزامنة الصحيحة لمنع الوصول المتزامن إلى كائنات الاتصال المحررة. طبق تصحيحات أمان النواة فوراً وراقب سجلات النظام لمحاولات الاستغلال.