CVE-2026-23376 in Linuxजानकारी

सारांश

द्वारा VulDB • 30/05/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

nvmet-fcloop: done कॉलबैल को कॉल करने से पहले remoteport port_state की जाँच करें

nvme_fc_handle_ls_rqst_work में, lsrsp->done कॉलबैल केवल तभी सेट किया जाता है जब remoteport->port_state FC_OBJSTATE_ONLINE होता है। अन्यथा, nvme_fc_xmt_ls_rsp के LLDD द्वारा lport->ops->xmt_ls_rsp को कॉल करने में विफल होने की उम्मीद होती है और nvme-fc ट्रांसपोर्ट परत स्वयं lsrsp संसाधनों को मुक्त करने के लिए LLDD के done कॉलबैल पर निर्भर रहने के बजाय सीधे nvme_fc_xmt_ls_rsp_free को कॉल करेगी।

fcloop_t2h_xmt_ls_rsp रूटीन को remoteport->port_state की जाँच करने के लिए अपडेट करें। यदि ऑनलाइन है, तो lsrsp->done कॉलबैल lsrsp को मुक्त कर देगा। अन्यथा, nvme-fc ट्रांसपोर्ट को lsrsp को मुक्त करने का प्रबंधन करने के लिए -ENODEV वापस करें।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

13/01/2026

प्रकटीकरण

25/03/2026

प्रविष्टि

VDB-353020

EPSS

0.00017

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Pharma, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23376/

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!