CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23228

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem licznika aktywnych połączeń w funkcji ksmbd_tcp_new_connection(). W przypadku niepowodzenia funkcji kthread_run(), transport jest zwalniany, co prowadzi do nieodpowiedniego zarządzania licznikiem active_num_conn.

Risk Assessment

Wyciek licznika aktywnych połączeń może prowadzić do nieprawidłowego monitorowania zasobów serwera, co w konsekwencji może wpłynąć na wydajność i stabilność usług SMB w organizacji.

Recommendation

Zaleca się aktualizację jądra Linuxa do wersji, w której wprowadzono poprawkę, aby zapobiec dalszym wyciekom i zapewnić prawidłowe zarządzanie połączeniami.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection() On kthread_run() failure in ksmbd_tcp_new_connection(), the transport is freed via free_transport(), which does not decrement active_num_conn, leaking this counter. Replace free_transport() with ksmbd_tcp_disconnect().

Vulnerability data from NVD (NIST) · CISA KEV · EPSS