CVE-2024-27396 in Linux
Zusammenfassung
von VulDB • 20.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: gtp: Behebung eines Use-After-Free-Fehlers in gtp_dellink
Da call_rcu, das im Rahmen der Traversierung von gtp_dellink über hlist_for_each_entry_rcu aufgerufen wird, nicht Teil der RCU-Lesekritischen Sektion ist, kann es während der Traversierung dazu kommen, dass die RCU-Grace-Periode abläuft und der Schlüssel freigegeben wird.
Um dies zu verhindern, sollte stattdessen hlist_for_each_entry_safe verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.