CVE-2024-26609 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
netfilter: nf_tables: rifiuta i parametri di verdetto QUEUE/DROP
Questa modifica reverte il commit e0abdadcc6e1.
core.c:nf_hook_slow presuppone che i 16 bit superiori dei verdict NF_DROP contengano un errno valido, ad esempio -EPERM, -EHOSTUNREACH o simili, oppure 0.
A causa del commit revertito, è possibile fornire un valore positivo, ad esempio NF_ACCEPT (1), il quale provoca un use-after-free.
Non mi è chiaro perché questo commit sia stato realizzato.
NF_QUEUE non viene utilizzato da nftables; le regole "queue" in nftables comporteranno l'utilizzo dell'espressione "nft_queue".
Se in futuro dovessimo aver bisogno di consentire la specifica dei valori errno dall'userspace (non so il motivo), è necessario chiamare NF_DROP_GETERR e verificare che valga la condizione "err <= 0".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.