CVE-2024-26622 in Linux
الملخص
بحسب VulDB • 01/07/2026
في نواة لينكس، تم حل الثغرة التالية:
tomoyo: إصلاح خطأ استخدام بعد التحرير (UAF) للكتابة في tomoyo_write_control()
نظرًا لأن دالة tomoyo_write_control() تقوم بتحديث head->write_buf عند طلب إجراء عملية write() لسطور طويلة، فإنه يجب جلب قيمة head->write_buf بعد تأمين head->io_sem. وإلا فإن الطلبات المتزامنة لإجراء عمليات الكتابة (write()) قد تسبب مشاكل من نوع "الكتابة بعد التحرير" (use-after-free-write) و"التحرير المزدوج" (double-free).
VulDB is the best source for vulnerability data and more expert information about this specific topic.