漏洞信息
# N/A
## 漏洞概述
Linux内核中的`do_tls_getsockopt`函数在`net/tls/tls_main.c`文件里存在一个竞态条件,可能导致使用已释放的内存或空指针解引用问题。
## 影响版本
Linux内核版本6.2.6及其之前版本。
## 漏洞细节
`do_tls_getsockopt`函数缺少`lock_sock`调用,这导致了一个竞态条件。竞态条件会导致使用已释放的内存或空指针解引用错误。
## 影响
竞态条件可能导致系统不稳定,触发内存安全问题,可能会被攻击者利用来进行拒绝服务攻击或其他更严重的攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
do_tls_getsockopt in net/tls/tls_main.c in the Linux kernel through 6.2.6 lacks a lock_sock call, leading to a race condition (with a resultant use-after-free or NULL pointer dereference).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 代码问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.2.6版本及之前版本存在安全漏洞,该漏洞源于net/tls/tls_main.c中的do_tls_getsockopt函数缺少lock_sock调用,导致竞争条件(内存释放后重用或NULL指针取消引用)。
CVSS信息
N/A
漏洞类别
代码问题