Informazioni sul CVE-2024-27012
netfilter: nf_tables: restore set elements when delete set fails
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27012
Descrizione: “The Linux kernel has resolved a vulnerability in the netfilter kernel module: `netfilter: nf_tables: restore set elements when delete set fails` This patch moves the check for inactive elements to the set iterator callback. Currently, it uses the `set->ops->walk()` to iterate over these set elements. The existing set iterator skips inactive elements in the next generation, which doesn’t work from the abort path to restore the original state since it has to skip active elements instead (not inactive ones). This patch changes the logic for the .activate case, which needs to skip active elements. Toggle the next generation bit for elements when delete set command is invoked and call `nft_clear()` from .activate (abort) path to restore the next generation bit. The following object is found in `memleak`: [43929.457523] ————[ cut here ]———— [43929.457532] WARNING: CPU: 0 PID: 1234567890 [This is a debugging message] [43929.458121] —————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/86658fc7414d4b9e25c2699d751034537503d637
- https://git.kernel.org/stable/c/e79b47a8615d42c68aaeb68971593333667382ed
Prodotti interessati
- Linux – Linux
- Linux – Linux