CVE-2024-36031 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

keys: Sửa lỗi ghi đè thời gian hết hạn của khóa khi khởi tạo (instantiation)

Thời điểm hết hạn của một khóa bị ghi đè không điều kiện trong quá trình khởi tạo, mặc định khiến nó trở thành vĩnh viễn. Điều này gây ra vấn đề cho việc phân giải DNS vì giá trị hết hạn do người dùng thiết lập ở user-space bị ghi đè bằng TIME64_MAX, làm vô hiệu hóa các cập nhật DNS tiếp theo. Khắc phục sự cố này bằng cách khôi phục điều kiện sao cho hàm key_set_expiry chỉ được gọi khi pre-parser đặt một thời điểm hết hạn cụ thể.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

17/05/2024

Tiết lộ

30/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00747

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!