Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-26581

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-26581
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-26581

PUBLISHED 19.12.2024

CNA: Linux

netfilter: nft_set_rbtree: skip end interval element from gc

Обновлено: 19.12.2024
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: skip end interval element from gc rbtree lazy gc on insert might collect an end interval element that has been just added in this transactions, skip end interval elements that are not yet active.

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-01724 Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 8284a79136c384059e85e278da2210b809730287 до c60d252949caf9aba537525195edae6bbabc35eb affected
Наблюдалось в версиях от acaee227cf79c45a5d2d49c3e9a66333a462802c до 10e9cb39313627f2eae4cd70c4b742074e998fd8 affected
Наблюдалось в версиях от 893cb3c3513cf661a0ff45fe0cfa83fe27131f76 до 4cee42fcf54fec46b344681e7cc4f234bb22f85a affected
Наблюдалось в версиях от 50cbb9d195c197af671869c8cadce3bd483735a0 до 2bab493a5624444ec6e648ad0d55a362bcb4c003 affected
Наблюдалось в версиях от 89a4d1a89751a0fbd520e64091873e19cc0979e8 до 1296c110c5a0b45a8fcf58e7d18bc5da61a565cb affected
Наблюдалось в версиях от f718863aca469a109895cb855e6b81fff4827d71 до b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7 affected
Наблюдалось в версиях от f718863aca469a109895cb855e6b81fff4827d71 до 6eb14441f10602fa1cf691da9d685718b68b78a9 affected
Наблюдалось в версиях от f718863aca469a109895cb855e6b81fff4827d71 до 60c0c230c6f046da536d3df8b39a20b9a9fd6af0 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 6.5 affected
Наблюдалось в версиях от 0 до 6.5 unaffected
Наблюдалось до версии 5.4.* unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.7.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

https://git.kernel.org/stable/c/c60d252949caf9aba537525195edae6bbabc35eb
https://git.kernel.org/stable/c/10e9cb39313627f2eae4cd70c4b742074e998fd8
https://git.kernel.org/stable/c/4cee42fcf54fec46b344681e7cc4f234bb22f85a
https://git.kernel.org/stable/c/2bab493a5624444ec6e648ad0d55a362bcb4c003
https://git.kernel.org/stable/c/1296c110c5a0b45a8fcf58e7d18bc5da61a565cb
https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7
https://git.kernel.org/stable/c/6eb14441f10602fa1cf691da9d685718b68b78a9
https://git.kernel.org/stable/c/60c0c230c6f046da536d3df8b39a20b9a9fd6af0

CISA ADP Vulnrichment

Обновлено: 30.10.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 30.10.2024

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://git.kernel.org/stable/c/c60d252949caf9aba537525195edae6bbabc35eb
https://git.kernel.org/stable/c/10e9cb39313627f2eae4cd70c4b742074e998fd8
https://git.kernel.org/stable/c/4cee42fcf54fec46b344681e7cc4f234bb22f85a
https://git.kernel.org/stable/c/2bab493a5624444ec6e648ad0d55a362bcb4c003
https://git.kernel.org/stable/c/1296c110c5a0b45a8fcf58e7d18bc5da61a565cb
https://git.kernel.org/stable/c/b734f7a47aeb32a5ba298e4ccc16bb0c52b6dbf7
https://git.kernel.org/stable/c/6eb14441f10602fa1cf691da9d685718b68b78a9
https://git.kernel.org/stable/c/60c0c230c6f046da536d3df8b39a20b9a9fd6af0
https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.