一、 漏洞 CVE-2024-26581 基础信息
漏洞标题
netfilter:nft_set_rbtree:从gc中跳过结束区间元素。
来源:AIGC 神龙大模型
漏洞描述信息
netfilter:nft_set_rbtree:从GC中跳过未激活的结束区间元素 在插入时,红黑树的惰性GC可能会收集一个刚刚在这个事务中添加的结束区间元素。因此,跳过那些尚未生效的结束区间元素。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
netfilter: nft_set_rbtree: skip end interval element from gc
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: skip end interval element from gc rbtree lazy gc on insert might collect an end interval element that has been just added in this transactions, skip end interval elements that are not yet active.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 netfilter 模块存在问题,可能导致跳过结束间隔元素。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-26581 的公开POC
# POC 描述 源链接 神龙链接
1 [CVE-2024-26581] Vulnerability Checker for BGN Internal https://github.com/madfxr/CVE-2024-26581-Checker POC详情
2 None https://github.com/laoqin1234/Linux-Root-CVE-2024-26581-PoC POC详情
三、漏洞 CVE-2024-26581 的情报信息