Skip to content

nf_tables nft_object UAF (CVE-2022-2586)

Aynı bug/CVE: bkz. canonical not. Bir batch içinde bir set başka bir tablodaki set'i SET_ID ile çözebilir; o tablo silinince cross-table reference dangling kalır (CVE-2022-2586 cross-table set UAF).

Mechanism

Bu, nft_object cross-table reference UAF ile aynı bug'dır (CVE-2022-2586): nft_set_lookup_byid() SET_ID'yi set->table == table kontrolü olmadan çözer ve cross-table reference'a izin verir. Tam mekanizma ve fix detayı canonical not'ta.

Walkthrough

Tam walkthrough canonical not'ta: nft_object cross-table reference UAF.

References