CVE-2023-52924

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O problema está relacionado a uma assimetria entre as fases de commit/abort e preparação no nf tables do netfilter do kernel Linux. Isso ocorre quando um conjunto é um mapa de veredito e os timeouts estão habilitados. Uma sequência problemática pode ocorrer quando um elemento em um conjunto refere-se a uma cadeia e o conjunto é removido. Se o elemento já tiver expirado, ele será ignorado durante o percurso da lista, resultando em um vazamento na contagem de uso da cadeia e um possível WARN splat quando a cadeia for removida posteriormente. A função nf tables set elem destroy() é segura apenas para elementos que foram desativados anteriormente na fase de preparação. Atualizar pipapo get() para não ignorar elementos expirados resolve o problema.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.