CVE-2026-23179 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nvmet-tcp: correzione del blocco (hang) in nvmet_tcp_listen_data_ready()
Quando il socket viene chiuso mentre si trova nello stato TCP_LISTEN, viene eseguito un callback per svuotare tutti i pacchetti pendenti; ciò a sua volta chiama nvmet_tcp_listen_data_ready() con sk_callback_lock già acquisita. È quindi necessario verificare se ci si trova in TCP_LISTEN prima di tentare di ottenere sk_callback_lock(), al fine di evitare un deadlock.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.