Vulnerabilidad en nftables (CVE-2024-6284)

Gravedad:

Pendiente de análisis

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

03/07/2024

Última modificación:

05/07/2024

Descripción

En https://github.com/google/nftables, las direcciones IP se codificaron en el orden de bytes incorrecto, lo que resultó en una configuración de nftables que no funciona según lo previsto (podría bloquear o no las direcciones deseadas). Este problema afecta a: https://pkg.go.dev/github.com/google/nftables@v0.1.0 El error se solucionó en la siguiente versión lanzada: https://pkg.go.dev/github.com/google /nftables@v0.2.0

Impacto

Referencias a soluciones, herramientas e información

https://bugs.launchpad.net/ubuntu/+source/crowdsec-firewall-bouncer/+bug/2069596
https://github.com/crowdsecurity/cs-firewall-bouncer/issues/368
https://github.com/google/nftables/issues/225