CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-31609

Critical
Published: Translated: NVD NIST

Summary

W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smbd_free_send_io() po wywołaniu smbd_send_batch_flush(). Problem wynikał z niepoprawnego ponownego wywołania smbd_free_send_io() po przeniesieniu do listy wsadowej.

Risk Assessment

Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii aplikacji lub potencjalnego wykorzystania przez atakującego. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami jądra.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z podwójnym zwolnieniem pamięci.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() smbd_send_batch_flush() already calls smbd_free_send_io(), so we should not call it again after smbd_post_send() moved it to the batch list.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS