CVE-2026-23376 in LinuxИнформация

Сводка

по VulDB • 30.05.2026

В ядре Linux устранена следующая уязвимость:

nvmet-fcloop: проверка port_state удаленного порта перед вызовом обратного вызова done

В функции nvme_fc_handle_ls_rqst_work обратный вызов lsrsp->done устанавливается только в том случае, если remoteport->port_state имеет значение FC_OBJSTATE_ONLINE. В противном случае ожидается, что вызов LLDD в nvme_fc_xmt_ls_rsp функции xmt_ls_rsp из lport->ops завершится ошибкой, и сам транспортный слой nvme-fc напрямую вызовет nvme_fc_xmt_ls_rsp_free вместо того, чтобы полагаться на обратный вызов LLDD done для освобождения ресурсов lsrsp.

Обновите процедуру fcloop_t2h_xmt_ls_rsp для проверки remoteport->port_state. Если состояние является ONLINE, то обратный вызов lsrsp->done освободит lsrsp. В противном случае верните -ENODEV, чтобы сигнализировать транспортному слою nvme-fc о необходимости самостоятельно освободить lsrsp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-353020

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Insurance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23376/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!