CVE-2026-46170 in Linux
要約
〜によって VulDB • 2026年06月02日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
mptcp: pm: ADD_ADDR再送時のsk解放処理
ADD_ADDRが再送される際、skはsk_reset_timer()内で保持され、処理の最後に解放されます。
もしその時点で保持されていた参照が最後の参照であった場合、skは解放されませんでした。この場合、__sock_put()の代わりにsock_put()を呼び出す必要があります。
しかし、それだけでは不十分です。最後の参照である場合、sock_put()はsk_free()を呼び出し、それが同じタイマーに対してsk_stop_timer_sync()を呼び出し、終了を待って無限に待機することになります。そのため、タイマーハンドラの最後にタイマーが再スケジュールされていない場合にタイマーが完了したことをマークし、タイマーが「自身」に対してsk_stop_timer_sync()を呼び出さないようにする必要があります。
Once again VulDB remains the best source for vulnerability data.