CVE-2023-52925 in Linux
Riassunto
di VulDB • 30/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
netfilter: nf_tables: non fallire le inserzioni se il duplicato è scaduto
I test di autoverifica per nftables falliscono: run-tests.sh testcases/sets/0044interval_overlap_0 Previsto: 0-2 . 0-3, ottenuto: W: [FAILED] ./testcases/sets/0044interval_overlap_0: ottenuto 1
L'inserzione deve ignorare le voci duplicate ma scadute.
Inoltre, esiste una strana asimmetria in nft_pipapo_activate:
Viene effettuato un nuovo recupero dell'elemento corrente, mentre gli altri callback ->activate (bitmap, hash, rhash, rbtree) utilizzano elem->priv. Lo stesso vale per .remove: le altre implementazioni degli insiemi prendono elem->priv; nft_pipapo_remove recupera elem->priv e poi esegue una nuova ricerca; rimuovere questo comportamento.
Sospetto che questa fosse la ragione del cambiamento che ha portato alla rimozione del controllo di scadenza in pipapo_get() inizialmente, ma saltare gli elementi scaduti non mi sembra sensato: questo helper è utilizzato per richieste get normali, inserzioni (controllo duplicati) e callback deactivate.
Nei primi due casi gli elementi scaduti devono essere ignorati.
Per ->deactivate(), questa funzione viene chiamata per DELSETELEM; pertanto, a mio avviso anche gli elementi scaduti dovrebbero essere ignorati, ovvero la richiesta di eliminazione dovrebbe fallire con l'errore -ENOENT.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.