nf_tables cross-table object reference (CVE-2022-2586)¶
Aynı bug/CVE: bkz. canonical not. Bir tablodaki object/expression farklı bir tablodaki anonymous set'i bind eder; set'in tablosu silinince cross-table reference dangling kalır (CVE-2022-2586 cross-table set UAF).
Mechanism¶
Bu, nft_object cross-table reference UAF ile aynı bug'ın bir başka açıklamasıdır (CVE-2022-2586, 958bee14d071, eksik same-table kontrolü). Tam mekanizma canonical not'ta.
Walkthrough¶
Tam walkthrough canonical not'ta: nft_object cross-table reference UAF.