漏洞详情: CVE-2024-35898

漏洞标题
netfilter: nf_tables: Fix potential data-race in __nft_flowtable_type_get()
来源:NVD
Linux kernel 安全漏洞
来源:CNNVD
netfilter: nf_tables: 已修复__nft_flowtable_type_get()中的潜在数据竞态问题
来源:神龙机器人
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: Fix potential data-race in __nft_flowtable_type_get() nft_unregister_flowtable_type() within nf_flow_inet_module_exit() can concurrent with __nft_flowtable_type_get() within nf_tables_newflowtable(). And thhere is not any protection when iterate over nf_tables_flowtables list in __nft_flowtable_type_get(). Therefore, there is pertential data-race of nf_tables_flowtables list entry. Use list_for_each_entry_rcu() to iterate over nf_tables_flowtables list in __nft_flowtable_type_get(), and use rcu_read_lock() in the caller nft_flowtable_type_get() to protect the entire type query process.
来源:NVD
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于__nft_flowtable_type_get函数中存在潜在的数据争用。
来源:CNNVD
在Linux内核中,已解决以下漏洞: 网络过滤器:nf_tables:在__nft_flowtable_type_get()中修复潜在的数据竞争问题 在nf_flow_inet_module_exit()中的nft_unregister_flowtable_type()可以并发于nf_tables_newflowtable()中的__nft_flowtable_type_get()。在__nft_flowtable_type_get()中遍历nf_tables_flowtables列表时,没有保护措施。因此,存在nf_tables_flowtables列表条目的潜在数据竞争问题。 在__nft_flowtable_type_get()中使用list_for_each_entry_rcu()遍历nf_tables_flowtables列表,并在调用者nft_flowtable_type_get()中使用rcu_read_lock()来保护整个类型查询过程。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接