PT-2024-4119 · Linux+10 · Linux Kernel+10
Ziyang Xuan
·
Publicado
2024-04-11
·
Atualizado
2025-09-29
·
CVE-2024-27020
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível corrida de dados na função
nft expr type get(), que pode ocorrer quando nft unregister expr() é chamada simultaneamente. Isso pode levar a uma condição de disputa de dados ao iterar pela lista nf tables expressions. Para resolver isso, a função agora usa list for each entry rcu() para iterar pela lista e rcu read lock() na função chamadora nft expr type get() para proteger o processo de consulta de tipo. A vulnerabilidade pode afetar a confidencialidade, integridade e disponibilidade das informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu