CVE-2024-27019 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
netfilter: nf_tables: Behebung eines potenziellen Datenwettlaufs (Data Race) in __nft_obj_type_get()
nft_unregister_obj() kann parallel zu __nft_obj_type_get() ausgeführt werden, und beim Durchlaufen der Liste nf_tables_objects in __nft_obj_type_get() gibt es keinen Schutz. Daher besteht ein potenzieller Datenwettbewerb bei den Einträgen der nf_tables_objects-Liste.
Verwenden Sie list_for_each_entry_rcu(), um die Liste nf_tablesobjects in __nft_obj_type_get() zu durchlaufen, und verwenden Sie rcu_read_lock() im aufrufenden Element nft_obj_type_get(), um den gesamten Typabfrageprozess zu schützen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.