CVE-2026-2261

Debido a un error de programación, blocklistd filtra un descriptor de socket por cada informe de evento adverso que recibe.<br /> <br /> Una vez que se alcanza un cierto número de sockets filtrados, blocklistd ya no puede ejecutar el script auxiliar: se bifurca un proceso hijo, pero este hijo desreferencia un puntero nulo y falla antes de poder ejecutar el auxiliar. En este punto, blocklistd todavía registra eventos adversos pero no puede bloquear nuevas direcciones o desbloquear direcciones cuyas entradas en la base de datos han caducado.<br /> <br /> Una vez que se alcanza un segundo número, mucho mayor, de sockets filtrados, blocklistd ya no puede recibir nuevos informes de eventos adversos.<br /> <br /> Un atacante puede aprovechar esto al desencadenar un gran número de eventos adversos desde direcciones IP de sacrificio para deshabilitar eficazmente blocklistd antes de lanzar un ataque.<br /> <br /> Incluso en ausencia de ataques o sondeos por parte de posibles atacantes, los eventos adversos ocurrirán regularmente en el curso de las operaciones normales, y blocklistd se quedará gradualmente sin descriptores de archivo y se volverá ineficaz.<br /> <br /> La acumulación de sockets abiertos puede tener efectos en cadena en otras partes del sistema, lo que resultará en una ralentización general hasta que se reinicie blocklistd.