CVE-2024-26708 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

mptcp: gestire correttamente la race condition con fastopen

Fastopen e lo shutdown del subflow attivato dal PM possono andare in race condition, come segnalato da syzkaller.

Nel mio primo tentativo di risolvere tale race condition, ho trascurato il fatto che lo stato del subflow può cambiare nuovamente prima che venga invocato il callback subflow_state_change.

Affrontare il problema copiando ulteriormente tutti gli stati direttamente raggiungibili da TCP_FIN_WAIT1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!