CVE-2024-26609 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: nf_tables: QUEUE/DROP 심판 결과 매개변수 거부
이 변경은 커밋 e0abdadcc6e1을 되돌립니다.
core.c의 nf_hook_slow 함수는 NF_DROP 심판 결과의 상위 16비트에 유효한 errno(예: -EPERM, -EHOSTUNREACH 또는 유사한 값) 또는 0이 포함되어 있다고 가정합니다.
되돌려진 커밋으로 인해 NF_ACCEPT(1)와 같은 양수 값을 제공할 수 있게 되었고, 이는 use-after-free로 이어집니다.
이 커밋이 왜 작성되었는지 명확하지 않습니다.
NF_QUEUE는 nftables에서 사용되지 않습니다. nftables의 "queue" 규칙은 "nft_queue" 표현식을 사용하게 됩니다.
나중에 사용자 공간에서 errno 값을 지정할 수 있도록 해야 하는 경우(그 이유를 알 수 없음), NF_DROP_GETERR를 호출하고 "err <= 0"이 참인지 확인해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.