概要
Linux カーネルの netfilter nf_tables において、セットが満杯の場合に新しい要素がトランザクションに追加されずに公開・削除されるが、RCU リーダーがその要素をウォーク中である可能性がある競合状態が存在する。
修正として、セットが満杯の場合でも要素トランザクションを追加した上で set_full フラグを設定し、中止パスで安全に元に戻せるようにした。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Linux kernel (netfilter nf_tables) | Linux | 複数安定版ブランチ(パッチ適用前) |
修正バージョンと回避策
ディストリビューションのカーネルセキュリティアップデートを適用すること。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。