nf_tables nft_object UAF (CVE-2022-2586)¶
Aynı bug/CVE: bkz. canonical not. Bir batch içinde bir set başka bir tablodaki set'i SET_ID ile çözebilir; o tablo silinince cross-table reference dangling kalır (CVE-2022-2586 cross-table set UAF).
Mechanism¶
Bu, nft_object cross-table reference UAF ile aynı bug'dır (CVE-2022-2586): nft_set_lookup_byid() SET_ID'yi set->table == table kontrolü olmadan çözer ve cross-table reference'a izin verir. Tam mekanizma ve fix detayı canonical not'ta.
Walkthrough¶
Tam walkthrough canonical not'ta: nft_object cross-table reference UAF.