CVE-2024-27397 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
netfilter: nf_tables: utilizzare un timestamp per verificare la scadenza degli elementi dell'insieme
Aggiungere un campo timestamp all'inizio della transazione e memorizzarlo nell'area per-netns di nftables.
Aggiornare i percorsi .insert, .deactivate e sync gc del backend dell'insieme per utilizzare il timestamp; ciò evita che un elemento scada mentre la transazione del piano di controllo non è ancora completata.
I percorsi .lookup e .update, utilizzati dal percorso dei pacchetti, continuano a utilizzare l'ora corrente per verificare se l'elemento è scaduto. Anche il percorso .get e il dump, poiché vengono eseguiti senza lock sotto il lock di lettura RCU. Inoltre, esiste la garbage collection asincrona (async gc) che deve anch'essa verificare l'ora corrente, in quanto viene eseguita in modo asincrono da un workqueue.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.