CVE-2024-26622 in Linux
요약
\~에 의해 VulDB • 2026. 07. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tomoyo: tomoyo_write_control()의 UAF(Use-After-Free) 쓰기 버그 수정
long lines에 대한 write() 요청이 발생하면 tomoyo_write_control()가 head->write_buf를 업데이트하므로, head->io_sem을 획득한 후에 head->write_buf를 가져와야 합니다. 그렇지 않으면 동시 write() 요청으로 인해 use-after-free-write 및 double-free 문제가 발생할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.