CVE-2024-26609 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: nf_tables: rifiuta i parametri di verdetto QUEUE/DROP

Questa modifica reverte il commit e0abdadcc6e1.

core.c:nf_hook_slow presuppone che i 16 bit superiori dei verdict NF_DROP contengano un errno valido, ad esempio -EPERM, -EHOSTUNREACH o simili, oppure 0.

A causa del commit revertito, è possibile fornire un valore positivo, ad esempio NF_ACCEPT (1), il quale provoca un use-after-free.

Non mi è chiaro perché questo commit sia stato realizzato.

NF_QUEUE non viene utilizzato da nftables; le regole "queue" in nftables comporteranno l'utilizzo dell'espressione "nft_queue".

Se in futuro dovessimo aver bisogno di consentire la specifica dei valori errno dall'userspace (non so il motivo), è necessario chiamare NF_DROP_GETERR e verificare che valga la condizione "err <= 0".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!