Linux · Linux Kernel · CVE-2024-36031
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à sobrescrita do prazo de validade da chave durante a instanciação no kernel do Linux. O prazo de validade de uma chave é sobrescrito incondicionalmente durante a instanciação, sendo definido por padrão como permanente. Isso causa um problema para a resolução de DNS, pois a expiração definida pelo espaço do usuário é sobrescrita para TIME64 MAX, desabilitando novas atualizações de DNS. A correção envolve restaurar a condição de que key set expiry só seja chamado quando o pré-analisador definir uma expiração específica.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.