В ядре Linux устранена следующая уязвимость:
netrom: исправлено двойное освобождение в nr_route_frame()
В nr_route_frame() old_skb немедленно освобождается без проверки. Указатель nr_neigh->ax25 имеет значение NULL. Следовательно, если nr_neigh->ax25 имеет значение NULL,
вызывающая функция снова освободит old_skb, что приведет к ошибке двойного освобождения.
Поэтому, чтобы предотвратить это, нам нужно изменить его, чтобы проверить,
nr_neigh->ax25 имеет значение NULL перед освобождением old_skb.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: netrom: fix double-free in nr_route_frame() In nr_route_frame(), old_skb is immediately freed without checking if nr_neigh->ax25 pointer is NULL. Therefore, if nr_neigh->ax25 is NULL, the caller function will free old_skb again, causing a double-free bug. Therefore, to prevent this, we need to modify it to check whether nr_neigh->ax25 is NULL before freeing old_skb.