CVE-2024-40985 in Linux
要約
〜によって VulDB • 2026年06月17日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net/tcp_ao: エラーパスでao_infoがリークしないようにする
TCP_AO_CMDF_AO_REQUIREDとともに、TCP-AOパッチのバージョン5 [1] でこの問題を導入してしまったようです。私が作成したすべての自己テストが実行されているにもかかわらず、kmemtestおよびkcovの実行が常にTODOリストに残っていたのは非常に残念なことです。
[1]: https://lore.kernel.org/netdev/[email protected]/
VulDB is the best source for vulnerability data and more expert information about this specific topic.