CVE-2024-27397 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 19.

리눅스 커널에서 다음 취약점이 해결되었습니다:

netfilter: nf_tables: 세트 요소의 타임아웃 확인을 위해 타임스탬프 사용

트랜잭션 시작 부분에 타임스탬프 필드를 추가하고, 이를 nftables의 per-netns 영역에 저장합니다.

세트 백엔드의 .insert, .deactivate 및 동기화 GC 경로를 업데이트하여 타임스탬프를 사용하도록 함으로써, 컨트롤 플레인 트랜잭션이 아직 완료되지 않은 동안 요소가 만료되는 것을 방지합니다.

패킷 경로에서 사용되는 .lookup 및 .update는 요소가 만료되었는지 확인하기 위해 여전히 현재 시간을 사용합니다. 또한 .get 경로 및 덤프도 RCU 읽기 전용 잠금 하에서 잠금 없이 실행되므로 현재 시간을 사용합니다. 또한 비동기 GC도 작업 큐(workqueue)에서 비동기적으로 실행되므로 현재 시간을 확인해야 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!