Linux · Linux Kernel · CVE-2024-50260
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função `sock map link update prog()`. Essa falha pode ser desencadeada por uma condição de corrida entre `sock map link detach()` e `sock map link update prog()`, em que `sockmap link->map` é definido como NULL enquanto ainda está sendo usado. O problema é resolvido adicionando-se uma verificação de ponteiro NULL, já que não faz sentido atualizar um link que está sendo liberado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.