Katalog CVE

CVE-2026-31608

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smb_direct_free_sendmsg po wywołaniu smb_direct_flush_send_list(). Problem polegał na tym, że smb_direct_flush_send_list() już wywołuje smb_direct_free_sendmsg(), co prowadziło do nieprawidłowego zarządzania pamięcią.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do poważnych problemów z stabilnością systemu oraz potencjalnych luk bezpieczeństwa, które mogą być wykorzystane przez złośliwe oprogramowanie.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić bezpieczeństwo systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb: server: avoid double-free in smb_direct_free_sendmsg after smb_direct_flush_send_list() smb_direct_flush_send_list() already calls smb_direct_free_sendmsg(), so we should not call it again after post_sendmsg() moved it to the batch list.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS