Linux内核的netfilter use-after-free漏洞:nf_tables组件可以被利用来实现本地权限升级。缺陷的错误处理约束链导致中断use-after-free NFT_MSG_NEWRULE道路。脆弱性要求CAP_NET_ADMIN被触发。我们建议升级过去提交4 bedf9eee016286c835e3d8fa981ddece5338795。

引用

https://kernel.dance/4bedf9eee016286c835e3d8fa981ddece5338795

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=4bedf9eee016286c835e3d8fa981ddece5338795

https://www.debian.org/security/2023/dsa - 5461

细节

源:主教法冠

发表:2023-07-21

更新:2023-07-30