در آخرین آپدیت تیم امنیتی Linux Kernel یک آسیب پذیری حیاتی با شماره CVE-2024-26925 رفع شده است و امنیت سیستم ها را بهبود می بخشد. آسیب پذیری مذکور در زیر سیستم ntfilter و به طور خاص در کامپوننت nf-tables که برای فیلتر کردن و دسته بندی پاکتها بسیار مهم است، شناسایی شده است.
جزییات آسیب پذیری
این آسیب پذیری ناشی از انتشار نادرست یک mutex در توالی GC از nf-tables است. به طور معمول mutex commit بایدر در طول سکشن حیاتی بین nft_gc_seq_begin() و nft_gc_seq_end() قفل بماند. اما مشخص شد که nf_tables_module_autoload() به طور موقت برای بارگذاری ماژول وابسته mutex را آزاد می کند و سپس آن را دوباره قفل می کند. این اشتباه می تواند به صورت بالقوه منجر به ایجاد شرایط race شده و امنیت Linux kernel را به خطر بیندازد.
این مسئله با اصلاح توالی انتشار mutex برطرف شده است.
آسیب پذیری مذکور می تواند روی سیستم های زیادی مخصوصا آنهایی که از nf-tables برای فیلتر پاکتهای شبکه استفاده می کنند، تاثیر داشته باشد.
با رفع این مشکل، از اکسپلویت آسیب پذیری مذکور که باعث اختلال در سیستم و دسترسی غیرمجاز به داده ها می شود، پیشگیری می شود.
تیم امنیت Linux Kernel اکیدا توصیه می کنند که کاربران نسخه های kernel را به آخرین نسخه منتشر شده که شامل وصله های رفع این آسیب پذیری و آسیب پذیری های دیگری است، ارتقا دهند.
منبع: