漏洞信息
# ksmbd:使用aead_request_free来匹配aead_request_alloc
## 漏洞描述
### 概述
在Linux内核中,修复了一个关于加密数据释放的问题。错误地使用了`kfree()`来释放本应由`aead_request_free()`管理的内存。
### 细节
- 问题在于使用了`kfree()`函数来释放通过`aead_request_alloc()`分配的内存。
- 正确的做法是使用`aead_request_free()`,这可以确保加密数据在被释放前会被清零。
### 影响
该漏洞可能导致敏感的加密数据残留在内存中未被及时清除。
### 影响版本(如有)
没有具体指定影响版本。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ksmbd: use aead_request_free to match aead_request_alloc
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: use aead_request_free to match aead_request_alloc
Use aead_request_free() instead of kfree() to properly free memory
allocated by aead_request_alloc(). This ensures sensitive crypto data
is zeroed before being freed.
CVSS信息
N/A
漏洞类别
N/A