Vulnerabilidad en kernel de Linux (CVE-2023-52925)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/02/2025
Última modificación:
06/02/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: nf_tables: no fallar las inserciones si el duplicado ha expirado las autopruebas de nftables fallan: run-tests.sh testcases/sets/0044interval_overlap_0 Esperado: 0-2 . 0-3, obtenido: W: [FALLÓ] ./testcases/sets/0044interval_overlap_0: obtuvo 1 La inserción debe ignorar las entradas duplicadas pero expiradas. Además, hay una extraña asimetría en nft_pipapo_activate: vuelve a obtener el elemento actual, mientras que las otras devoluciones de llamadas ->activate (mapa de bits, hash, rhash, rbtree) usan elem->priv. Lo mismo para .remove: otras implementaciones de conjuntos toman elem->priv, nft_pipapo_remove obtiene elem->priv, luego hace una nueva búsqueda, elimina esto. Sospecho que esta fue la razón del cambio que provocó la eliminación de la verificación de caducidad en pipapo_get() en primer lugar, pero omitir elementos caducados allí no tiene sentido para mí, este ayudante se utiliza para solicitudes de obtención normales, inserciones (verificación duplicada) y devolución de llamada de desactivación. En los primeros dos casos, los elementos caducados deben omitirse. Para ->deactivate(), esto se llama para DELSETELEM, por lo que me parece que los elementos caducados también deben omitirse, es decir, la solicitud de eliminación debe fallar con el error -ENOENT.
Impacto
Puntuación base 3.x
6.20
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/156369a702c33ad5434a19c3a689bfb836d4e0b8
- https://git.kernel.org/stable/c/59ee68c437c562170265194a99698c805a686bb3
- https://git.kernel.org/stable/c/7845914f45f066497ac75b30c50dbc735e84e884
- https://git.kernel.org/stable/c/891ca5dfe3b718b441fc786014a7ba8f517da188
- https://git.kernel.org/stable/c/af78b0489e8898a8c9449ffc0fdd2e181916f0d4