Skip to content

nf_tables NF_INET_INGRESS stale-hook UAF (CVE-2024-26808)

Aynı bug/CVE (CVE-2024-26808 nf_tables stale-device-hook UAF): bkz. canonical not.

Mechanism

Bu not, CVE-2024-26808'in (bir NF_INET_INGRESS basechain hook'unun NETDEV_UNREGISTER'da sökülmemesi → free edilmiş net_device'a dangling ops.dev) ayrı bir kopyasıdır. Tam mekanizma için canonical not'a bakın: nf_tables UAF leads to LPE.

Walkthrough

Tam walkthrough canonical not'ta: nf_tables UAF leads to LPE.

References