CVE-2024-26924

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao módulo netfilter no kernel do Linux, especificamente à função nft set pipapo. Ele pode causar uma falha ao lidar com grandes lotes de elementos em um padrão de adição/remoção consecutivas. A função de remoção não funciona corretamente se vários elementos compartilharem a mesma chave, o que pode levar à desmapeamento do elemento errado e resultar em uma falha quando o elemento for recuperado durante a pesquisa. O problema surge porque a remoção ocorre em duas etapas: primeiro, pesquisar a chave e marcar o elemento como inativo; e, segundo, remover o elemento do conjunto/mapa. Se um elemento com a mesma chave tiver expirado ou não estiver ativo na próxima geração, a remoção pode desmapear o elemento errado, fazendo com que o elemento não desativado se torne inacessível e levando a uma falha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.