CVE-2024-40985 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net/tcp_ao: Evitare la perdita di memoria (memory leak) di ao_info nel percorso di gestione degli errori

Sembra che io l'abbia introdotta insieme a TCP_AO_CMDF_AO_REQUIRED nella versione 5 [1] delle patch per TCP-AO. È piuttosto frustrante notare che, nonostante tutti i selftest che ho scritto, l'esecuzione di kmemtest e kcov fosse sempre rimandata (in coda alle attività da svolgere).

[1]: https://lore.kernel.org/netdev/[email protected]/

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00235

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!