nf_tables NF_INET_INGRESS stale-hook UAF (CVE-2024-26808)¶
Aynı bug/CVE (CVE-2024-26808 nf_tables stale-device-hook UAF): bkz. canonical not.
Mechanism¶
Bu not, CVE-2024-26808'in (bir NF_INET_INGRESS basechain hook'unun
NETDEV_UNREGISTER'da sökülmemesi → free edilmiş net_device'a dangling
ops.dev) ayrı bir kopyasıdır. Tam mekanizma için canonical not'a bakın:
nf_tables UAF leads to LPE.
Walkthrough¶
Tam walkthrough canonical not'ta: nf_tables UAF leads to LPE.