PT-2024-8327 · Linux+9 · Linux Kernel+9
Ziyang Xuan
·
Publicado
2024-04-04
·
Atualizado
2025-09-29
·
CVE-2024-35898
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível corrida de dados na função
nft flowtable type get(), dentro do componente nf tables do kernel do Linux. Isso ocorre porque nft unregister flowtable type() dentro de nf flow inet module exit() pode ser executada simultaneamente com nft flowtable type get() dentro de nf tables newflowtable(), e não há proteção ao iterar pela lista nf tables flowtables em nft flowtable type get(). Para resolver isso, a solução envolve usar list for each entry rcu() para iterar pela lista nf tables flowtables em nft flowtable type get() e usar rcu read lock() no chamador nft flowtable type get() para proteger todo o processo de consulta de tipo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu