В ядре Linux устранена следующая уязвимость: netrom: исправлено двойное освобождение в nr_route_frame() В nr_route_frame() old_skb немедленно освобождается без проверки. Указатель nr_neigh->ax25 имеет значение NULL. Следовательно, если nr_neigh->ax25 имеет значение NULL, вызывающая функция снова освободит old_skb, что приведет к ошибке двойного освобождения. Поэтому, чтобы предотвратить это, нам нужно изменить его, чтобы проверить, nr_neigh->ax25 имеет значение NULL перед освобождением old_skb.
Показать оригинальное описание (английский)
In the Linux kernel, the following vulnerability has been resolved: netrom: fix double-free in nr_route_frame() In nr_route_frame(), old_skb is immediately freed without checking if nr_neigh->ax25 pointer is NULL. Therefore, if nr_neigh->ax25 is NULL, the caller function will free old_skb again, causing a double-free bug. Therefore, to prevent this, we need to modify it to check whether nr_neigh->ax25 is NULL before freeing old_skb.