CVE-2024-36031 in Linuxinfo

Zusammenfassung

von VulDB • 01.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

keys: Behebt das Überschreiben der Schlüsselablaufzeit bei der Instantiierung

Die Ablaufzeit eines Schlüssels wird während der Instantiierung bedingungslos überschrieben, wobei standardmäßig festgelegt wird, dass er permanent bleibt. Dies verursacht ein Problem für die DNS-Auflösung, da die vom Benutzerraum (User-Space) festgelegte Ablaufzeit auf TIME64_MAX überschrieben wird, wodurch weitere DNS-Updates deaktiviert werden. Beheben Sie dies, indem Sie die Bedingung wiederherstellen, dass key_set_expiry nur dann aufgerufen wird, wenn der Pre-Parser eine spezifische Ablaufzeit festlegt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266691

CPE

bereit

EPSS

0.00747

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!