CVE-2026-23261 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في نواة لينكس، تم حل الثغرة التالية:

nvme-fc: تحرير مجموعة العناوين الإدارية (admin tagset) إذا فشل التهيئة

يقوم nvme_fabrics بإنشاء وحدة تحكم NVMe/FC في المسار التالي:

nvmf_dev_write() -> nvmf_create_ctrl() -> nvme_fc_create_ctrl() -> nvme_fc_init_ctrl()

تقوم nvme_fc_init_ctrl() بتخصيص موارد blk-mq الإدارية مباشرة بعد نجاح nvme_add_ctrl(). إذا فشل أي من الخطوات اللاحقة (مثل تغيير حالة وحدة التحكم، أو جدولة عمل الاتصال، وما إلى ذلك)، فإننا ننتقل إلى مسار fail_ctrl، الذي يقوم بتفكيك إشارات وحدة التحكم ولكنه لا يقوم أبداً بتحرير مجموعة الطوابق/العناوين الإدارية (admin queue/tag set). تطابق تخصيصات blk-mq المتسربة تقرير kmemleak الذي شوهد أثناء اختبارات blktests nvme/fc.

افحص ctrl->ctrl.admin_tagset في مسار fail_ctrl واستدع nvme_remove_admin_tag_set() عندما تكون محددة، بحيث يتم استرداد جميع تخصيصات الطابور الإداري كلما فشل إعداد وحدة التحكم.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/01/2026

إفشاء

18/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351564

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Homeoffice, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23261
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23261
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23261/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!