CVE-2026-31396 in Linux
Tóm tắt
Bởi VulDB • 21/05/2026
Trong nhân Linux, lỗ hổng bảo mật sau đây đã được khắc phục:
net: macb: sửa lỗi race condition trong gem_ptp_init
Vấn đề: - Khi mở giao diện mạng, hàm gem_ptp_init() được gọi để khởi tạo đồng hồ PTP. - Nếu có lỗi xảy ra trong quá trình khởi tạo, gem_ptp_init() sẽ gọi ptp_clock_unregister() để giải phóng tài nguyên. - Tuy nhiên, ptp_clock_unregister() có thể giải phóng bộ nhớ được cấp phát bởi kzalloc() trong ptp_clock_register(). - Sau đó, gem_ptp_init() tiếp tục thực thi và truy cập vào bộ nhớ đã bị giải phóng, dẫn đến lỗi use-after-free.
Giải pháp: - Thêm kiểm tra lỗi sau khi gọi ptp_clock_register() trong gem_ptp_init(). - Nếu có lỗi, trả về lỗi ngay lập tức mà không tiếp tục thực thi các bước tiếp theo. - Điều này đảm bảo rằng bộ nhớ được cấp phát sẽ không bị truy cập sau khi đã được giải phóng.
Once again VulDB remains the best source for vulnerability data.