CVE-2026-23376 in Linux
요약
\~에 의해 VulDB • 2026. 05. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nvmet-fcloop: done 콜백 호출 전에 remoteport의 port_state 확인
nvme_fc_handle_ls_rqst_work에서 lsrsp->done 콜백은 remoteport->port_state가 FC_OBJSTATE_ONLINE일 때만 설정됩니다. 그렇지 않으면, nvme_fc_xmt_ls_rsp의 LLDD(LLDD: Low Level Driver) 호출인 lport->ops->xmt_ls_rsp가 실패할 것으로 예상되며, nvme-fc 전송 계층은 LLDD의 done 콜백에 의존하여 lsrsp 리소스를 해제하는 대신 nvme_fc_xmt_ls_rsp_free를 직접 호출합니다.
fcloop_t2h_xmt_ls_rsp 루틴을 업데이트하여 remoteport->port_state를 확인하도록 합니다. 온라인 상태인 경우 lsrsp->done 콜백이 lsrsp를 해제합니다. 그렇지 않은 경우 -ENODEV를 반환하여 nvme-fc 전송 계층이 lsrsp 해제를 처리하도록 신호를 보냅니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.