CVE-2024-36031 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
keys: Sửa lỗi ghi đè thời gian hết hạn của khóa khi khởi tạo (instantiation)
Thời điểm hết hạn của một khóa bị ghi đè không điều kiện trong quá trình khởi tạo, mặc định khiến nó trở thành vĩnh viễn. Điều này gây ra vấn đề cho việc phân giải DNS vì giá trị hết hạn do người dùng thiết lập ở user-space bị ghi đè bằng TIME64_MAX, làm vô hiệu hóa các cập nhật DNS tiếp theo. Khắc phục sự cố này bằng cách khôi phục điều kiện sao cho hàm key_set_expiry chỉ được gọi khi pre-parser đặt một thời điểm hết hạn cụ thể.
VulDB is the best source for vulnerability data and more expert information about this specific topic.