PT-2024-5787 · Linux+10 · Linux Kernel+10
Pablo Neira Ayuso
+1
·
Publicado
2024-04-11
·
Atualizado
2025-09-29
·
CVE-2024-27019
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível corrida de dados na função
nft obj type get() no componente nf tables do kernel do Linux. Isso ocorre porque nft unregister obj() pode ser executada simultaneamente com nft obj type get(), e não há proteção ao iterar pela lista nf tables objects em nft obj type get(). Isso pode levar a uma potencial corrida de dados na entrada da lista nf tables objects. Para resolver isso, list for each entry rcu() é usado para iterar sobre a lista nf tables objects em nft obj type get(), e rcu read lock() é usado no chamador nft obj type get() para proteger todo o processo de consulta de tipo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu