Skip to content

nf_tables cross-table object reference (CVE-2022-2586)

Aynı bug/CVE: bkz. canonical not. Bir tablodaki object/expression farklı bir tablodaki anonymous set'i bind eder; set'in tablosu silinince cross-table reference dangling kalır (CVE-2022-2586 cross-table set UAF).

Mechanism

Bu, nft_object cross-table reference UAF ile aynı bug'ın bir başka açıklamasıdır (CVE-2022-2586, 958bee14d071, eksik same-table kontrolü). Tam mekanizma canonical not'ta.

Walkthrough

Tam walkthrough canonical not'ta: nft_object cross-table reference UAF.

References