CVE-2026-23376 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
nvmet-fcloop: doneコールバック呼び出し前にremoteportのport_stateを確認する
nvme_fc_handle_ls_rqst_workにおいて、lsrsp->doneコールバックはremoteport->port_stateがFC_OBJSTATE_ONLINEの場合にのみ設定されます。それ以外の場合、nvme_fc_xmt_ls_rspのLLDDによるlport->ops->xmt_ls_rspの呼び出しは失敗することが期待され、nvme-fcトランスポート層自体がLLDDのdoneコールバックに依存してlsrspリソースを解放するのではなく、代わりにnvme_fc_xmt_ls_rsp_freeを直接呼び出すことになります。
fcloop_t2h_xmt_ls_rspルーチンを更新し、remoteport->port_stateを確認するようにします。オンラインの場合、lsrsp->doneコールバックがlsrspを解放します。それ以外の場合、-ENODEVを返して、nvme-fcトランスポートがlsrspの解放処理を行うことを示します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.