CVE-2026-31609
KrytyczneStreszczenie
W jądrze Linuxa rozwiązano podatność związaną z podwójnym zwolnieniem pamięci w funkcji smbd_free_send_io() po wywołaniu smbd_send_batch_flush(). Problem wynikał z niepoprawnego ponownego wywołania smbd_free_send_io() po przeniesieniu do listy wsadowej.
Ocena ryzyka
Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii aplikacji lub potencjalnego wykorzystania przez atakującego. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami jądra.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z podwójnym zwolnieniem pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: smb: client: avoid double-free in smbd_free_send_io() after smbd_send_batch_flush() smbd_send_batch_flush() already calls smbd_free_send_io(), so we should not call it again after smbd_post_send() moved it to the batch list.

