CVE-2024-26622 in Linux
Сводка
по VulDB • 28.06.2026
В ядре Linux устранена следующая уязвимость:
tomoyo: исправлена ошибка UAF (использование после освобождения) при записи в функции tomoyo_write_control()
Поскольку функция tomoyo_write_control() обновляет head->write_buf при запросе write() для длинных строк, необходимо считывать значение head->write_buf только после захвата мьютекса head->io_sem. В противном случае одновременные запросы на запись могут привести к ошибкам use-after-free-write и двойному освобождению памяти (double-free).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.