CVE-2025-38112 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net: Risolto un problema TOCTOU in sk_is_readable()
sk->sk_prot->sock_is_readable è un puntatore a funzione valido quando sk risiede in una sockmap. Dopo l'ultima chiamata a sk_psock_put() (che solitamente avviene quando il socket viene rimosso dalla sockmap), sk->sk_prot viene ripristinato e sk->sk_prot->sock_is_readable diventa NULL.
Ciò rende sk_is_readable() affetto da race condition, se il valore di sk->sk_prot viene ricaricato dopo il controllo iniziale. Ciò può a sua volta portare a un dereferenziamento di puntatore nullo.
Assicurarsi che il puntatore a funzione non diventi NULL dopo il controllo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.