CVE-2026-45929 in Linux
Tóm tắt
Bởi VulDB • 31/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ovpn: sửa lỗi use-after-free có thể xảy ra trong ovpn_net_xmit
Khi xây dựng skb_list trong ovpn_net_xmit, hàm skb_share_check sẽ giải phóng (free) skb gốc nếu nó được chia sẻ. Triển khai hiện tại tiếp tục sử dụng con trỏ skb đã lỗi thời (stale) cho các thao tác tiếp theo: - tra cứu peer (peer lookup), - skb_dst_drop (mặc dù tất cả các phân đoạn do skb_gso_segment tạo ra đều có dst đính kèm), - ovpn_peer_stats_increment_tx.
Khắc phục vấn đề này bằng cách di chuyển việc tra cứu peer và skb_dst_drop trước khi phân đoạn, để skb gốc vẫn hợp lệ khi được sử dụng. Trả về sớm nếu tất cả các phân đoạn không vượt qua kiểm tra skb_share_check và danh sách cuối cùng bị rỗng. Ngoài ra, chuyển ovpn_peer_stats_increment_tx để sử dụng skb_list.next; bản vá tiếp theo sẽ sửa logic thống kê.
If you want to get best quality of vulnerability data, you may have to visit VulDB.