CVE-2023-52925

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O problema refere-se ao componente netfilter do kernel Linux, especificamente ao subsistema nf tables. Observou-se que as operações de inserção devem ignorar entradas duplicadas, porém expiradas. Adicionalmente, há uma assimetria na função nft pipapo activate, onde ela busca novamente o elemento atual, ao contrário de outros callbacks ->activate que utilizam elem->priv. O mesmo problema está presente na função .remove, onde nft pipapo remove busca elem->priv e então realiza uma nova consulta, o que deveria ser removido. A função auxiliar pipapo get() é utilizada para requisições get normais, inserções e callbacks de desativação, e foi observado que ignorar elementos expirados neste contexto não faz sentido. Os selftests do nftables falharam, indicando um problema com a implementação atual.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.