CVE-2026-23201

  1. Yack CVE
  2. Vulnerabilities (CVE)
  3. CVE-2026-23201
CVSS

No CVSS.

I

n the Linux kernel, the following vulnerability has been resolved: ceph: fix oops due to invalid pointer for kfree() in parse_longname() This fixes a kernel oops when reading ceph snapshot directories (.snap), for example by simply running `ls /mnt/my_ceph/.snap`. The variable str is guarded by __free(kfree), but advanced by one for skipping the initial '_' in snapshot names. Thus, kfree() is called with an invalid pointer. This patch removes the need for advancing the pointer so kfree() is called with correct memory pointer. Steps to reproduce: 1. Create snapshots on a cephfs volume (I've 63 snaps in my testcase) 2. Add cephfs mount to fstab $ echo "[email protected]=/volumes/datapool/stuff/3461082b-ecc9-4e82-8549-3fd2590d3fb6 /mnt/test/stuff ceph acl,noatime,_netdev 0 0" >> /etc/fstab 3. Reboot the system $ systemctl reboot 4. Check if it's really mounted $ mount | grep stuff 5. List snapshots (expected 63 snapshots on my system) $ ls /mnt/test/stuff/.snap Now ls hangs forever and the kernel log shows the oops.

References
Link Resource
https://git.kernel.org/stable/c/8c9af7339de419819cfc641d551675d38ff99abf
https://git.kernel.org/stable/c/bc8dedae022ce3058659c3addef3ec4b41d15e00
https://git.kernel.org/stable/c/e258ed369c9e04caa7d2fd49785d753ae4034cb6
Configurations

No configuration.

History

18 Feb 2026, 17:52

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: ceph: corrige un oops debido a un puntero inválido para kfree() en parse_longname() Esto corrige un oops del kernel al leer directorios de instantáneas de ceph (.snap), por ejemplo, simplemente ejecutando 'ls /mnt/my_ceph/.snap'. La variable str está protegida por __free(kfree), pero se avanza en uno para saltar el '_' inicial en los nombres de las instantáneas. Por lo tanto, se llama a kfree() con un puntero inválido. Este parche elimina la necesidad de avanzar el puntero para que se llame a kfree() con el puntero de memoria correcto. Pasos para reproducir: 1. Crea instantáneas en un volumen cephfs (tengo 63 instantáneas en mi caso de prueba) 2. Añade el montaje cephfs a fstab $ echo '[email protected]=/volumes/datapool/stuff/3461082b-ecc9-4e82-8549-3fd2590d3fb6 /mnt/test/stuff ceph acl,noatime,_netdev 0 0' >> /etc/fstab 3. Reinicia el sistema $ systemctl reboot 4. Comprueba si está realmente montado $ mount | grep stuff 5. Lista las instantáneas (se esperan 63 instantáneas en mi sistema) $ ls /mnt/test/stuff/.snap Ahora ls se cuelga indefinidamente y el registro del kernel muestra el oops.

14 Feb 2026, 17:15

Type Values Removed Values Added
New CVE
Information

Published : 2026-02-14 17:15

Updated : 2026-02-18 17:52

NVD link : CVE-2026-23201

Mitre link : CVE-2026-23201

CVE.ORG link : CVE-2026-23201

JSON object : View

Products Affected

No product.

CWE

No CWE.