Vulnerabilidad en Linux (CVE-2026-23376)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> nvmet-fcloop: Verificar el estado del puerto de remoteport antes de llamar a la función de devolución de llamada &amp;#39;done&amp;#39;<br /> <br /> En nvme_fc_handle_ls_rqst_work, la función de devolución de llamada lsrsp-&amp;gt;done solo se establece cuando el estado del puerto de remoteport es FC_OBJSTATE_ONLINE. De lo contrario, se espera que la llamada LLDD de nvme_fc_xmt_ls_rsp a lport-&amp;gt;ops-&amp;gt;xmt_ls_rsp falle y la propia capa de transporte nvme-fc llamará directamente a nvme_fc_xmt_ls_rsp_free en lugar de depender de la función de devolución de llamada &amp;#39;done&amp;#39; de LLDD para liberar los recursos de lsrsp.<br /> <br /> Actualizar la rutina fcloop_t2h_xmt_ls_rsp para verificar el estado del puerto de remoteport. Si está en línea, entonces la función de devolución de llamada lsrsp-&amp;gt;done liberará el lsrsp. De lo contrario, devolver -ENODEV para indicar al transporte nvme-fc que se encargue de liberar lsrsp.