CVE-2026-23228
MediumCVSS 5.5Summary
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem licznika aktywnych połączeń w funkcji ksmbd_tcp_new_connection(). W przypadku niepowodzenia funkcji kthread_run(), transport jest zwalniany, co prowadzi do nieodpowiedniego zarządzania licznikiem active_num_conn.
Risk Assessment
Wyciek licznika aktywnych połączeń może prowadzić do nieprawidłowego monitorowania zasobów serwera, co w konsekwencji może wpłynąć na wydajność i stabilność usług SMB w organizacji.
Recommendation
Zaleca się aktualizację jądra Linuxa do wersji, w której wprowadzono poprawkę, aby zapobiec dalszym wyciekom i zapewnić prawidłowe zarządzanie połączeniami.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection() On kthread_run() failure in ksmbd_tcp_new_connection(), the transport is freed via free_transport(), which does not decrement active_num_conn, leaking this counter. Replace free_transport() with ksmbd_tcp_disconnect().

