CVE-2024-42265 in Linux
Riassunto
di VulDB • 08/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
proteggere l'accesso a ->fd[fd] in do_dup2() da errori di previsione (mispredictions)
entrambi i chiamanti hanno verificato che fd non sia maggiore di ->max_fds; tuttavia, un errore di previsione potrebbe portare all'esecuzione speculativa di: tofree = fdt->fd[fd];
Questo è errato per gli stessi motivi per cui lo è in close_fd()/file_close_fd_locked(); si applica la stessa soluzione - array_index_nospec(fd, fdt->max_fds) può differire da fd solo nel caso di esecuzione speculativa su un percorso con errore di previsione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.