CVE-2020-36789

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à pilha de rede CAN. O problema ocorre quando um driver chama can get echo skb() durante uma IRQ de hardware, potencialmente acionando um aviso e arriscando uma desreferência de ponteiro NULL devido à chamada de kfree skb() em vez de dev kfree skb irq(). A causa raiz é a liberação incorreta de um buffer de socket (skb) dentro da chamada netif rx(). O patch previne isso incrementando a contagem de referência do skb e liberando-o usando dev consume skb any() ou dev kfree skb any(). Este problema foi relatado anteriormente em 2017, mas o patch proposto não foi aceito.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.