Informazioni sul CVE-2024-42109
netfilter: nf_tables: unconditionally flush pending work before notifier
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42109
Descrizione: netfilter: la vulnerabilità in Linux kernel è stata risolta: nf_tables: nf_ctx_update include/net/netfilter/nf_tables.h:1831 syzbot segnala: KASAN: slab-uaf in nft_ctx_update include/net/netfilter/nf_tables.h:1831 KASAN: slab-uaf in nft_commit_release net/netfilter/nf_tables_api.c:9530 KASAN: slab-uaf int nf_tables_trans_destroy_work+0x152b/0x1750 net/netfilter/nf_tables_api.c:9597 Lettura di dimensione 2 all’indirizzo ffff88802b0051c4 da task kworker/1:1/45 [..] Workqueue: eventi nf_tables_trans_destroy_work Call Trace: nft_ctx_update include/net/netfilter/nf_tables.h:1831 [inline] nft_commit_release net/netfilter/nf_tables_api.c:9530 [inline] nf_tables_trans_destroy_work+0x152b/0x1750 net/netfilter/nf_tables_api.c:9597 Il problema è che il notifier fa un flusso condizionale, ma è possibile che la tabella da eliminare sia ancora riferita da transazioni in corso di elaborazione dal lavoratore, quindi è necessario un flusso condizionale. Potremmo rendere il flusso_work dipendente dal fatto che abbiamo trovato una tabella da eliminare in nf-next per evitare il flusso per la maggior parte dei casi. QUESTO PROBLEMA è solo visibile in nf-next, con commit e169285f8c56 (“netfilter: nf_tables: non memorizzare nft_ctx in oggetti transazionali”), con questo commit applicato lì, viene effettuato un recupero automatico di table->family, che è ciò che sta causando lo splat sopra.**
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/3325628cb36b7f216c5716e7b5124d9dc81199e4
- https://git.kernel.org/stable/c/4c06c13317b9a08decedcd7aaf706691e336277c
- https://git.kernel.org/stable/c/55a40406aac555defe9bdd0adec9508116ce7cb1
- https://git.kernel.org/stable/c/09e650c3a3a7d804430260510534ccbf71c75b2e
- https://git.kernel.org/stable/c/9f6958ba2e902f9820c594869bd710ba74b7c4c0
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0