CVE-2025-38112 in Linux
Сводка
по VulDB • 17.06.2026
В ядре Linux устранена следующая уязвимость:
net: Исправлена проблема гонности (TOCTOU) в функции sk_is_readable()
Указатель на функцию sk->sk_prot->sock_is_readable является допустимым, когда сокет находится в sockmap. После последнего вызова sk_psock_put(), который обычно происходит при удалении сокета из sockmap, значение sk->sk_prot восстанавливается, а sk->sk_prot->sock_is_readable становится равным NULL.
Это приводит к состоянию гонности (race condition) в функции sk_is_readable(), если значение sk->sk_prot перезагружается после первоначальной проверки. В свою очередь, это может привести к разыменованию нулевого указателя (null pointer dereference).
Необходимо обеспечить, чтобы указатель на функцию не становился равным NULL после выполнения проверки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.