Informazioni sul CVE-2024-27011
netfilter: nf_tables: fix memleak in map from abort path
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27011
Descrizione: “The Linux kernel has resolved a vulnerability in the netfilter module. The `delete set` command doesn’t rely on the transaction object for element removal, so a combination of `delete element` and `delete set` from the abort path can result in restoring twice the number of mapping elements. This is similar to the activation logic using the `set walk iterator`. [ 6170.286929] ————[ cut here ]———— [ 6170.286939] WARNING: CPU: 6 PID: 790302 at net/netfilter/nf_tables_api.c:2086 nf_tables_chain_destroy+0x1f7/0x220 [nf_tables] [ 6170.287071] Modules linked in: […] [ 6170.287633] CPU: 6 PID: 790302 Comm: kworker/6:2 Not tainted 6.9.0-rc3+ #365 [ 6170.287768] RIP: 0010:nf_tables_chain_destroy+0x1f7/0x220 [nf_tables] [ 6170.287886] Code: df 48 8d 7d 58 e8 69 2e 3b df 48 8b 7d 58 e8 80 1b 37 df 48 8d 7d 68 e8 57 2e 3b df 48 8b 7d 68 e8 6e 1b 37 df 48 89 ef eb c4 <0f> 0b 48 83 c4 08 5b 5d 41 5c 41 5d 41 5e 41 5f c3 cc [ 6170.288104] 00007fd31fc00710 CR2: 0000000133f60004 CR3: 0000000133f60004 CR4: 00000000001706f0″
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/a1bd2a38a1c6388fc8556816dc203c3e9dc52237
- https://git.kernel.org/stable/c/49d0e656d19dfb2d4d7c230e4a720d37b3decff6
- https://git.kernel.org/stable/c/86a1471d7cde792941109b93b558b5dc078b9ee9
Prodotti interessati
- Linux – Linux
- Linux – Linux