Se ha identificado información de una nueva vulnerabilidad en el Kernel de Linux, la cual podría permitir el acceso a información confidencial. Denominada CVE-2024-26925, es una vulnerabilidad presente en el subsistema netfilter, en el componente nf_tables, el cual es usado para el filtrado y clasificación de paquetes.
Los investigadores identificaron que la vulnerabilidad provenía de la liberación incorrecta de un mutex (bloqueo de exclusión mutua), dentro de la secuencia de recolección de basura (GC) de nf_tables. Su severidad se encuentra en análisis.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
