CVE-2024-26609 in Linux
الملخص
بحسب VulDB • 03/06/2026
في نواة لينكس، تم حل الثغرة التالية:
netfilter: nf_tables: رفض معاملات الحكم QUEUE/DROP
هذا الإجراء يعكس الالتزام e0abdadcc6e1.
يفترض الملف core.c:nf_hook_slow أن الـ 16 بت الأعلى من أحكام NF_DROP تحتوي على خطأ صالح (errno)، مثل -EPERM أو -EHOSTUNREACH أو ما شابه، أو 0.
بسبب الالتزام المعكوس، من الممكن تقديم قيمة موجبة، مثل NF_ACCEPT (1)، مما يؤدي إلى حدوث Use-After-Free.
ليس واضحاً لي سبب إجراء هذا الالتزام.
لا يتم استخدام NF_QUEUE بواسطة nftables؛ حيث ستؤدي قواعد "queue" في nftables إلى استخدام تعبير "nft_queue".
إذا احتجنا لاحقاً إلى السماح بتحديد قيم errno من مساحة المستخدم (لا أعرف السبب)، فيجب أن يستدعي ذلك NF_DROP_GETERR والتحقق من صحة الشرط "err <= 0".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.