CVE-2026-23376 in Linuxالمعلومات

الملخص

بحسب VulDB • 25/05/2026

في نواة لينكس، تم حل الثغرة التالية:

nvmet-fcloop: التحقق من حالة المنفذ (port_state) لـ remoteport قبل استدعاء دالة الإكمال (done callback)

في الدالة `nvme_fc_handle_ls_rqst_work`، يتم تعيين دالة الإكمال `lsrsp->done` فقط عندما تكون `remoteport->port_state` تساوي `FC_OBJSTATE_ONLINE`. وإلا، فمن المتوقع أن يفشل استدعاء طبقة LLDD في `nvme_fc_xmt_ls_rsp` لدالة `lport->ops->xmt_ls_rsp`، وستقوم طبقة النقل `nvme-fc` نفسها باستدعاء `nvme_fc_xmt_ls_rsp_free` مباشرةً بدلاً من الاعتماد على دالة الإكمال الخاصة بـ LLDD لتحرير موارد `lsrsp`.

تحديث روتين `fcloop_t2h_xmt_ls_rsp` للتحقق من `remoteport->port_state`. إذا كانت الحالة "متصلة" (online)، فستقوم دالة الإكمال `lsrsp->done` بتحرير `lsrsp`. وإلا، فإرجاع القيمة `-ENODEV` للإشارة إلى طبقة النقل `nvme-fc` للتعامل مع تحرير `lsrsp`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/01/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353020

CPE

جاهز

CWE

CWE-371 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23376/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!