Katalog CVE

CVE-2026-31609

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smbd_free_send_io() po wywołaniu smbd_send_batch_flush(). Problem wynikał z niepoprawnego ponownego wywołania smbd_free_send_io() po przeniesieniu do listy wsadowej.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii aplikacji lub potencjalnego wykorzystania przez atakującego. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami jądra.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z podwójnym zwolnieniem pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() smbd_send_batch_flush() already calls smbd_free_send_io(), so we should not call it again after smbd_post_send() moved it to the batch list.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS