Die Schwachstelle steckt im ksmbd-Modul des Linux-Kernels – dem im Kernel integrierten Server für das SMB-Netzwerkprotokoll, über das Dateien und Verzeichnisse im Netz freigegeben werden. Betroffen ist die Verwaltung der Kanal-Liste einer SMB-Sitzung: Bei Verbindungen, die mehrere Kanäle gleichzeitig nutzen (Multi-Channel), greift der Code auf diese Liste zu, ohne die parallelen Zugriffe gegeneinander abzusichern. Dadurch können das Nachschlagen eines Kanals und das Löschen eines Kanals zeitlich überlappen, sodass ein bereits freigegebener Speicherbereich anschließend weiterverwendet wird. Diese Speicherzugriffsverletzung nach dem Freigeben (Use-after-free) kann den Zustand des Kernels beschädigen und je nach Umständen zu Abstürzen oder zur Ausführung von Schadcode mit Kernel-Rechten führen. Betroffen sind Systeme, auf denen der ksmbd-Dateiserver aktiv ist und Multi-Channel-Sitzungen zulässt. Behoben wird der Fehler, indem alle Zugriffe auf die Kanal-Liste durch eine neu eingeführte Sperre serialisiert werden.