CVE-2024-42270

Versões do kernel Linux anteriores à 6.6.50

A vulnerabilidade está relacionada a uma referência a um ponteiro nulo na função iptable nat table init(). Esse problema pode ser desencadeado quando o iptables-restore é chamado no momento da inicialização, causando uma referência a um ponteiro nulo no kernel. O problema surge porque iptable nat table init() é exposta ao espaço do usuário antes que o kernel inicialize totalmente o netns. Nessa pequena janela de corrida, um usuário poderia chamar iptable nat table init(), que acessa net generic(net, iptable nat net id), disponível somente após o registro de iptable nat net ops. Para corrigir isso, register pernet subsys() deve ser chamado antes de xt register template().

Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar a função iptable nat table init() até que um patch esteja disponível. No entanto, isso pode ter implicações significativas para a funcionalidade da rede e deve ser cuidadosamente considerado.

Observação: As informações fornecidas não especificam as versões exatas afetadas, além de mencionar a versão 6.6.50 como correção. Portanto, recomenda-se atualizar para esta versão ou posterior para garantir que a vulnerabilidade seja resolvida.