CVE-2024-26609 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: nf_tables: رفض معاملات الحكم QUEUE/DROP

هذا الإجراء يعكس الالتزام e0abdadcc6e1.

يفترض الملف core.c:nf_hook_slow أن الـ 16 بت الأعلى من أحكام NF_DROP تحتوي على خطأ صالح (errno)، مثل -EPERM أو -EHOSTUNREACH أو ما شابه، أو 0.

بسبب الالتزام المعكوس، من الممكن تقديم قيمة موجبة، مثل NF_ACCEPT (1)، مما يؤدي إلى حدوث Use-After-Free.

ليس واضحاً لي سبب إجراء هذا الالتزام.

لا يتم استخدام NF_QUEUE بواسطة nftables؛ حيث ستؤدي قواعد "queue" في nftables إلى استخدام تعبير "nft_queue".

إذا احتجنا لاحقاً إلى السماح بتحديد قيم errno من مساحة المستخدم (لا أعرف السبب)، فيجب أن يستدعي ذلك NF_DROP_GETERR والتحقق من صحة الشرط "err <= 0".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/02/2024

إفشاء

11/03/2024

الاعتدال

ملغى

إدخال

VDB-255284

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!