CVE-2024-27397 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: nf_tables: utilizzare un timestamp per verificare la scadenza degli elementi dell'insieme

Aggiungere un campo timestamp all'inizio della transazione e memorizzarlo nell'area per-netns di nftables.

Aggiornare i percorsi .insert, .deactivate e sync gc del backend dell'insieme per utilizzare il timestamp; ciò evita che un elemento scada mentre la transazione del piano di controllo non è ancora completata.

I percorsi .lookup e .update, utilizzati dal percorso dei pacchetti, continuano a utilizzare l'ora corrente per verificare se l'elemento è scaduto. Anche il percorso .get e il dump, poiché vengono eseguiti senza lock sotto il lock di lettura RCU. Inoltre, esiste la garbage collection asincrona (async gc) che deve anch'essa verificare l'ora corrente, in quanto viene eseguita in modo asincrono da un workqueue.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/02/2024

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00257

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!