CVE-2026-46158 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
mptcp: pm: ADD_ADDR rtx: sk refcountを常にデクリメントする
ADD_ADDRが再送される際、skはsk_reset_timer()内で保持されます。その後、すべてのケースで終了時に解放されるべきです。
いくつかの(稀な)チェックが、refcountをデクリメントするためにsock_put()を呼び出すのではなく、直接リターンしていました。この潜在的なリークを修正するため、__sock_put()(次のコミットでsock_put()になります)を呼び出す新しい「exit」ラベルにジャンプします。
ついでに、リセットされないため発生し得ない「!msk」チェックを削除し、残りのチェックを明示的に「unlikely」としてマークします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.