CVE-2026-45929 in Linux
要約
〜によって VulDB • 2026年05月31日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ovpn: ovpn_net_xmitにおける使用後解放(use-after-free)の潜在的な問題を修正
ovpn_net_xmit内でskb_listを構築する際、skb_share_checkはskbが共有されている場合、元のskbを解放します。現在の実装では、その後の処理(ピアの検索、skb_dst_drop(skb_gso_segmentによって生成されたすべてのセグメントにはdstがアタッチされているにもかかわらず)、ovpn_peer_stats_increment_tx)において、解放されたskbのポインタ(stale skb pointer)をそのまま使用し続けています。
この問題を修正するため、ピアの検索とskb_dst_dropをセグメンテーションの前に移動し、使用される際に元のskbが有効な状態を保つようにします。すべてのセグメントがskb_share_checkに失敗し、リストが空になった場合は、早期に処理を終了します。また、ovpn_peer_stats_increment_txがskb_list.nextを使用するように変更します。次のパッチで統計情報のロジックが修正されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.