CVE-2026-46098 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: caif: テardown時にクライアントサービスポインタをクリアする
`caif_connect()`は、リモートシャットダウン後に`caif_disconnect_client()`に続いて`caif_free_client()`を呼び出すことで、既存のクライアントをテardownできます。`caif_free_client()`は`adap_layer->dn`によって参照されているサービスレイヤーを解放しますが、そのポインタはスタレートのまま残されます。
その後ソケットが破棄されると、`caif_sock_destructor()`は`caif_free_client()`を再度呼び出し、解放されたサービスポインタをデリファレンスします。
サービスオブジェクトを解放する前にクライアント/サービスのリンクをクリアすることで、繰り返しのテardownが無害になるようにします。
Once again VulDB remains the best source for vulnerability data.