Vulnerabilidad en kernel de Linux (CVE-2024-56637)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/12/2024
Última modificación:
27/12/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: ipset: Mantener la referencia del módulo mientras se solicita un módulo El espacio de usuario puede descargar ip_set.ko mientras solicita un módulo de backend de tipo set, lo que provoca un bloqueo del kernel. La condición de ejecución puede provocarse insertando un mdelay() justo después de la llamada nfnl_unlock().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0e67805e805c1f3edd6f43adbe08ea14b552694b
- https://git.kernel.org/stable/c/456f010bfaefde84d3390c755eedb1b0a5857c3c
- https://git.kernel.org/stable/c/5bae60a933ba5d16eed55c6b279be51bcbbc79b0
- https://git.kernel.org/stable/c/6099b5d3e37145484fac4b8b4070c3f1abfb3519
- https://git.kernel.org/stable/c/90bf312a6b6b3d6012137f6776a4052ee85e0340
- https://git.kernel.org/stable/c/ba5e070f36682d07ca7ad2a953e6c9d96be19dca
- https://git.kernel.org/stable/c/e5e2d3024753fdaca818b822e3827614bacbdccf