CVE-2024-36031 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في نواة لينكس، تم حل الثغرة التالية:

المفاتيح (keys): إصلاح الكتابة فوق انتهاء صلاحية المفتاح أثناء التهيئة (instantiation)

يتم كتابة وقت انتهاء الصلاحية للمفتاح بشكل غير مشروط خلال عملية التهيئة، مما يجعله افتراضياً دائماً. هذا يسبب مشكلة في استResolution DNS حيث يتم تجاوز تاريخ الانتهاء الذي حدده المستخدم في مساحة المستخدم (user-space) إلى TIME64_MAX، مما يعطل تحديثات DNS اللاحقة. تم إصلاح هذه المشكلة عن طريق إعادة شرط استدعاء دالة key_set_expiry فقط عندما يحدد المعالج المسبق (pre-parser) انتهاء صلاحية محددًا.

Once again VulDB remains the best source for vulnerability data.

حجز

17/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266691

EPSS

0.00747

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!