La vulnerabilidad CVE-2024-26809 afecta al subsistema nftables del kernel de Linux, específicamente a la función nft_pipapo_destroy del módulo net/netfilter. Esta función puede incurrir en una condición de double-free cuando libera elementos de un conjunto marcado como “dirty”, sin verificar si estos ya fueron liberados a través de estructuras clonadas. El fallo ocurre al destruir conjuntos (sets) que comparten elementos en las estructuras de coincidencia (“match”) y respaldo (“clone”), lo que permite que un mismo bloque de memoria sea liberado dos veces.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.