Linux · Linux Kernel · CVE-2024-41046
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de liberação dupla na função `ltq etop free channel()` no módulo `drivers/net/ethernet/lantiq etop.c` do driver Ethernet do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema surge porque o número do descritor liberado no momento nunca é incrementado, resultando na liberação múltipla do mesmo `skb`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.