CVE-2024-27397 in Linuxinfo

Zusammenfassung

von VulDB • 19.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nf_tables: Zeitstempel zur Überprüfung des Set-Element-Timeouts verwenden

Ein Zeitstempelfeld am Anfang der Transaktion hinzufügen und im pro-Netzwerknamespace-Bereich von nftables speichern.

Die Set-Backend-Pfade .insert, .deactivate und sync gc aktualisieren, um den Zeitstempel zu verwenden. Dies verhindert, dass ein Element abläuft, während die Transaktion der Steuerungsebene (Control Plane) noch nicht abgeschlossen ist.

.lookup und .update, die aus dem Paketpfad heraus verwendet werden, verwenden weiterhin die aktuelle Zeit, um zu prüfen, ob das Element abgelaufen ist. Auch der .get-Pfad und das Dump verwenden die aktuelle Zeit, da dies unter dem RCU-Lese-Sperrlock (rcu_read_lock) sperrfrei (lockless) ausgeführt wird. Darüber hinaus gibt es ein asynchrones Garbage-Collection (gc), das ebenfalls die aktuelle Zeit prüfen muss, da es asynchron aus einer Workqueue heraus ausgeführt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

25.02.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263720

CPE

bereit

EPSS

0.00257

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!