CVE-2024-27396 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: gtp: إصلاح مشكلة Use-After-Free في دالة gtp_dellink

نظرًا لأن استدعاء call_rcu، الذي يتم تنفيذه أثناء اجتياز القائمة باستخدام hlist_for_each_entry_rcu في دالة gtp_dellink، لا يقع ضمن قسم القراءة الحرج لـ RCU، فمن الممكن أن تنتهي فترة راحة RCU (RCU grace period) أثناء عملية الاجتياز، مما يؤدي إلى تحرير المفتاح (free).

ولمنع حدوث ذلك، يجب تغيير الدالة إلى hlist_for_each_entry_safe.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!