Katalog CVE

CVE-2026-23228

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem licznika aktywnych połączeń w funkcji ksmbd_tcp_new_connection(). W przypadku niepowodzenia funkcji kthread_run(), transport jest zwalniany, co prowadzi do nieodpowiedniego zarządzania licznikiem active_num_conn.

Ocena ryzyka

Wyciek licznika aktywnych połączeń może prowadzić do nieprawidłowego monitorowania zasobów serwera, co w konsekwencji może wpłynąć na wydajność i stabilność usług SMB w organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do wersji, w której wprowadzono poprawkę, aby zapobiec dalszym wyciekom i zapewnić prawidłowe zarządzanie połączeniami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection() On kthread_run() failure in ksmbd_tcp_new_connection(), the transport is freed via free_transport(), which does not decrement active_num_conn, leaking this counter. Replace free_transport() with ksmbd_tcp_disconnect().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS