CVE-2026-23226: use-after-free a ksmbd (SMB3 multichannel) del nucli Linux

El 18 de febrer de 2026 es va fer publica la CVE-2026-23226, un use-after-free (CWE-416) a ksmbd, el servidor SMB3 que corre dins del mateix nucli Linux (a fs/smb/server). La gravetat es alta. El NVD li posa un CVSS 3.1 de 7.8 i el CNA de kernel.org puja aquesta nota a 8.8 perque la considera explotable per xarxa.

Que es ksmbd i on es la fallada

ksmbd es el servidor SMB (el protocol de comparticio de fitxers de Windows) que viu a l’espai de nucli, una alternativa rapida al classic Samba a l’espai d’usuari. Quan un client negocia una sessio amb SMB3 multichannel, diverses connexions de xarxa comparteixen una mateixa sessio i es reparteixen el trafic entre diferents canals.

La fallada es a la llista de canals ksmbd_chann_list, que es construeix com un xarray. A aquesta estructura li faltava sincronitzacio: entre buscar un canal amb lookup_chann_list() i esborrar-lo amb ksmbd_chann_del() quedava oberta una condicio de cursa. Si dues connexions comparteixen la mateixa sessio sobre SMB3 multichannel, el nucli pot acabar llegint una estructura de canal ja alliberada, tocant memoria a traves d’un punter penjant.

A qui afecta i amb quina gravetat

El problema afecta els sistemes Linux que tenen ksmbd activat i exposen un servidor SMB3 amb multichannel habilitat. No toca qui fa servir Samba a l’espai d’usuari, ni sistemes sense el modul ksmbd carregat o amb el servei aturat.

Els rangs vulnerables van des de Linux 6.3 fins a 6.18.10, a mes de 6.19.0 (amb correccions tambe retroportades a branques estables anteriors). Un use-after-free al nucli, en el pitjor cas, deriva en corrupcio de memoria, amb possibilitat d’execucio de codi o denegacio de servei. Aquesta diferencia entre el 7.8 del NVD (vector local) i el 8.8 de kernel.org (vector de xarxa) te una explicacio clara: com que ksmbd es un servei exposat a la xarxa, un atacant remot autenticat podria disparar la condicio.

Mitigacio i pedac

La correccio va arribar en un commit de Greg Kroah-Hartman el 16 de febrer de 2026. El pedac afegeix un semafor lector-escriptor chann_lock que protegeix totes les operacions sobre el xarray ksmbd_chann_list i tanca la finestra de cursa entre buscar i esborrar canals.

Que conve fer:

• Actualitza el nucli a una versio amb la correccio (6.18.11 o posterior dins de la seva serie, i els retroports corresponents a branques estables i LTS). Aplica les actualitzacions de seguretat de la teva distribucio tan aviat com surtin.
• Si no pots pedacar de seguida i no necessites ksmbd, descarrega el modul o atura el servei, o desactiva SMB3 multichannel a la configuracio del servidor per reduir el que queda exposat.
• Restringeix l’acces al port SMB (TCP/445) a xarxes de confianca amb un tallafocs.

Si portes un servidor de fitxers sobre ksmbd, dona prioritat a aquesta actualitzacio. Aïllar serveis i aplicar el principi de minim privilegi (per exemple amb els moduls que comentem a la nostra guia de SELinux i AppArmor) ajuda a contenir el dany de fallades aixi, encara que no substitueix el pedac.

Tens l’estat de suport i les versions del nucli a la nostra fitxa de Linux kernel.

Font

• NVD — NIST National Vulnerability Database: https://nvd.nist.gov/vuln/detail/CVE-2026-23226
• Detall CVE: https://nvd.nist.gov/vuln/detail/CVE-2026-23226