CVE-2026-45929 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
ovpn: исправлена возможная ошибка use-after-free в функции ovpn_net_xmit
При формировании списка skb_list в функции ovpn_net_xmit функция skb_share_check освобождает исходный skb, если он является общим (shared). Текущая реализация продолжает использовать недействительный (stale) указатель на skb для последующих операций: - поиск пирa (peer lookup), - skb_dst_drop (хотя все сегменты, созданные функцией skb_gso_segment, будут иметь прикрепленный dst), - ovpn_peer_stats_increment_tx.
Исправление заключается в перемещении поиска пирa и вызова skb_dst_drop перед сегментацией, чтобы исходный skb оставался действительным при использовании. Если все сегменты не проходят проверку skb_share_check и список оказывается пустым, следует выполнить ранний выход (return early). Также функция ovpn_peer_stats_increment_tx переключена на использование skb_list.next; следующий патч исправляет логику статистики.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.