CVE-2024-27019 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

netfilter: nf_tables: Behebung eines potenziellen Datenwettlaufs (Data Race) in __nft_obj_type_get()

nft_unregister_obj() kann parallel zu __nft_obj_type_get() ausgeführt werden, und beim Durchlaufen der Liste nf_tables_objects in __nft_obj_type_get() gibt es keinen Schutz. Daher besteht ein potenzieller Datenwettbewerb bei den Einträgen der nf_tables_objects-Liste.

Verwenden Sie list_for_each_entry_rcu(), um die Liste nf_tablesobjects in __nft_obj_type_get() zu durchlaufen, und verwenden Sie rcu_read_lock() im aufrufenden Element nft_obj_type_get(), um den gesamten Typabfrageprozess zu schützen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262599

CPE

bereit

EPSS

0.00197

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!