CVE-2026-23228
ŚrednieCVSS 5.5Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem licznika aktywnych połączeń w funkcji ksmbd_tcp_new_connection(). W przypadku niepowodzenia funkcji kthread_run(), transport jest zwalniany, co prowadzi do nieodpowiedniego zarządzania licznikiem active_num_conn.
Ocena ryzyka
Wyciek licznika aktywnych połączeń może prowadzić do nieprawidłowego monitorowania zasobów serwera, co w konsekwencji może wpłynąć na wydajność i stabilność usług SMB w organizacji.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do wersji, w której wprowadzono poprawkę, aby zapobiec dalszym wyciekom i zapewnić prawidłowe zarządzanie połączeniami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection() On kthread_run() failure in ksmbd_tcp_new_connection(), the transport is freed via free_transport(), which does not decrement active_num_conn, leaking this counter. Replace free_transport() with ksmbd_tcp_disconnect().

