CVE-2026-46098 in Linux
Tóm tắt
Bởi VulDB • 28/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net: caif: xóa con trỏ dịch vụ client khi tháo gỡ
`caif_connect()` có thể tháo gỡ một client hiện có sau khi bị ngắt kết nối từ xa bằng cách gọi `caif_disconnect_client()` tiếp theo là `caif_free_client()`. `caif_free_client()` giải phóng lớp dịch vụ được tham chiếu bởi `adap_layer->dn`, nhưng vẫn giữ lại con trỏ đó ở trạng thái lỗi thời (stale).
Khi socket bị hủy sau đó, `caif_sock_destructor()` gọi lại `caif_free_client()` và truy cập vào con trỏ dịch vụ đã được giải phóng.
Hãy xóa các liên kết client/dịch vụ trước khi giải phóng đối tượng dịch vụ để việc tháo gỡ lặp lại trở nên vô hại.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.