CVE-2026-43414
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku SCSI qla2xxx wykryto podwójne zwolnienie struktury fcport. Funkcja qla2x00_els_dcmd_sp_free() zwalnia fcport, a następnie ponowna próba zwolnienia po kref_put() prowadzi do błędu.
Ocena ryzyka
Podwójne zwolnienie pamięci może prowadzić do uszkodzenia danych, awarii systemu lub potencjalnego wykorzystania przez atakującego do eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę usuwającą nadmiarowe wywołanie qla2x00_free_fcport() po kref_put().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: scsi: qla2xxx: Completely fix fcport double free In qla24xx_els_dcmd_iocb() sp->free is set to qla2x00_els_dcmd_sp_free(). When an error happens, this function is called by qla2x00_sp_release(), when kref_put() releases the first and the last reference. qla2x00_els_dcmd_sp_free() frees fcport by calling qla2x00_free_fcport(). Doing it one more time after kref_put() is a bad idea.

