CVE-2024-58009 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel di Linux, è stata risolta la seguente vulnerabilità:
Bluetooth: L2CAP: gestione del puntatore sock NULL in l2cap_sock_alloc
Un puntatore sock NULL viene passato a l2cap_sock_alloc() quando questa funzione viene chiamata da l2cap_sock_new_connection_cb(), e anche i percorsi di gestione degli errori dovrebbero tenerne conto.
Una soluzione apparentemente più elegante sarebbe scambiare le chiamate bt_sock_alloc() e l2cap_chan_create(), poiché in quel momento non sono interdipendenti; tuttavia, l2cap_chan_create() aggiunge il canale, che sarà presto deallocato ed è ancora inizializzato come dummy (valore fittizio), alla lista globale accessibile da molti percorsi L2CAP. Il canale verrebbe rimosso dalla lista in un breve periodo di tempo, ma sarebbe più semplice e diretto qui verificare la presenza del valore NULL anziché modificare l'ordine delle chiamate alle funzioni.
Trovato dal Linux Verification Center (linuxtesting.org) con lo strumento di analisi statica SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.