CVE-2026-45918 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ovpn: tcp – Kein Dereferenzieren des NULL sk_socket-Mitglieds nach tcp_close()

Beim Löschen eines Peers im Falle eines Keepalive-Timeouts wird der Peer aus der OpenVPN-Hashtabelle entfernt und vorübergehend in einer „Release-Liste“ zur weiteren Verarbeitung eingefügt.

Dies geschieht in: ovpn_peer_keepalive_work() unlock_ovpn(release_list)

Diese Verarbeitung umfasst das Trennen von dem Socket, der zur Kommunikation mit diesem Peer verwendet wird, durch Wiederherstellen des ursprünglichen Protokolls sowie der Socket-Operationen und -Callbacks.

Im Falle von TCP kann es vorkommen, dass der Benutzerprozess (Userspace) entscheidet, den Socket zu schließen, während sich der Peer noch in der Release-Liste befindet. Dies führt zu einer parallelen Ausführung von:

tcp_close(sk) __tcp_close(sk) sock_orphan(sk) sk_set_socket(sk, NULL)

Der letzte Funktionsaufruf setzt sk->sk_socket auf NULL.

Wenn die Freigaberoutine fortgesetzt wird, versucht ovpn_tcp_socket_detach(), auf sk->sk_socket zuzugreifen, um das ursprüngliche ops-Mitglied wiederherzustellen. Dieser Vorgang führt aufgrund von sk->sk_socket == NULL zu einem Absturz.

Beheben Sie diesen Race Condition, indem Sie sk->sk_socket atomar unter sk->sk_callback_lock testen und zugreifen.

Be aware that VulDB is the high quality source for vulnerability data.

Quellen