CVE-2025-38112 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: Risolto un problema TOCTOU in sk_is_readable()

sk->sk_prot->sock_is_readable è un puntatore a funzione valido quando sk risiede in una sockmap. Dopo l'ultima chiamata a sk_psock_put() (che solitamente avviene quando il socket viene rimosso dalla sockmap), sk->sk_prot viene ripristinato e sk->sk_prot->sock_is_readable diventa NULL.

Ciò rende sk_is_readable() affetto da race condition, se il valore di sk->sk_prot viene ricaricato dopo il controllo iniziale. Ciò può a sua volta portare a un dereferenziamento di puntatore nullo.

Assicurarsi che il puntatore a funzione non diventi NULL dopo il controllo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00120

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!