Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45924

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2026
Última modificación:
24/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> ksmbd: call ksmbd_vfs_kern_path_end_removing() on some error paths<br /> <br /> There are two places where ksmbd_vfs_kern_path_end_removing() needs to be<br /> called in order to balance what the corresponding successful call to<br /> ksmbd_vfs_kern_path_start_removing() has done, i.e. drop inode locks and<br /> put the taken references. Otherwise there might be potential deadlocks<br /> and unbalanced locks which are caught like:<br /> <br /> BUG: workqueue leaked lock or atomic: kworker/5:21/0x00000000/7596<br /> last function: handle_ksmbd_work<br /> 2 locks held by kworker/5:21/7596:<br /> #0: ffff8881051ae448 (sb_writers#3){.+.+}-{0:0}, at: ksmbd_vfs_kern_path_locked+0x142/0x660<br /> #1: ffff888130e966c0 (&amp;type-&gt;i_mutex_dir_key#3/1){+.+.}-{4:4}, at: ksmbd_vfs_kern_path_locked+0x17d/0x660<br /> CPU: 5 PID: 7596 Comm: kworker/5:21 Not tainted 6.1.162-00456-gc29b353f383b #138<br /> Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.17.0-debian-1.17.0-1 04/01/2014<br /> Workqueue: ksmbd-io handle_ksmbd_work<br /> Call Trace:<br /> <br /> dump_stack_lvl+0x44/0x5b<br /> process_one_work.cold+0x57/0x5c<br /> worker_thread+0x82/0x600<br /> kthread+0x153/0x190<br /> ret_from_fork+0x22/0x30<br /> <br /> <br /> Found by Linux Verification Center (linuxtesting.org).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.15.190 (incluyendo) 5.15.203 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.1.149 (incluyendo) 6.1.167 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.6.103 (incluyendo) 6.6.130 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.12.43 (incluyendo) 6.12.78 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.15.11 (incluyendo) 6.16 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.16.2 (incluyendo) 6.18.17 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 6.19.4 (excluyendo)