CVE-2024-26642

Опубликовано: 21 мар. 2024

Источник: redhat

CVSS3: 4.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: disallow anonymous set with timeout flag Anonymous sets are never used with timeout from userspace, reject this. Exception to this rule is NFT_SET_EVAL to ensure legacy meters still work.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:3627	05.06.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:3618	05.06.2024
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support	kernel	Fixed	RHSA-2024:4107	26.06.2024
Red Hat Enterprise Linux 8.6 Telecommunications Update Service	kernel	Fixed	RHSA-2024:4107	26.06.2024
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions	kernel	Fixed	RHSA-2024:4107	26.06.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:3810	11.06.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-99

https://bugzilla.redhat.com/show_bug.cgi?id=2270881kernel: netfilter: nf_tables: disallow anonymous set with timeout flag

EPSS

Процентиль: 1%

0.0001

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2024-26642

CVSS3: 5.5

ubuntu

около 1 года назад

CVE-2024-26642

CVSS3: 5.5

nvd

около 1 года назад

CVE-2024-26642

CVSS3: 5.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-79wp-fmwh-x929

CVSS3: 5.5

github

около 1 года назад

BDU:2025-00024

CVSS3: 4.7

fstec

больше 1 года назад

Уязвимость компонента Netfilter ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%

0.0001

Низкий

4.7 Medium

CVSS3