CVE-2026-45918

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma condição de corrida na implementação do OpenVPN dentro do kernel Linux. Quando um peer é excluído devido à expiração do keepalive, ele é movido para uma lista de liberação para processamento através das funções ovpn peer keepalive work() e unlock ovpn(release list). Este processo envolve a desconexão do socket restaurando as operações originais de protocolo e socket. Se o espaço do usuário fechar o socket enquanto o peer estiver na lista de liberação, as funções tcp close(), tcp close(), sock orphan() e sk set socket(sk, NULL) são executadas simultaneamente, definindo o membro sk socket como NULL. Subsequentemente, a função ovpn tcp socket detach() tenta desreferenciar o sk socket nulo para restaurar suas operações originais, resultando em um travamento do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.