一、漏洞详情

Linux Kernel 是开源操作系统Linux所使用的内核。KSMBD是一个linux Kernel服务器，它在内核空间中实现 SMB3 协议，用于通过网络共享文件。

Linux Kernel被披露存在一个Use-After-Free漏洞（CVE-2022-47939），该漏洞存在于SMB2_TREE_DISCONNECT 命令的处理过程中，由于在对对象执行操作之前没有验证对象是否存在，可在未经身份验证的情况下利用该漏洞在内核上下文中执行代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

5.15 ≤ Linux Kernel < 5.19.2

三、修复建议

目前该漏洞已经修复，受影响用户可升级到5.15.61、5.19.2或更高版本。下载链接：https://kernel.org/