Skip to content

nf_tables one-character privesc (CVE-2026-23111)

Aynı bug/CVE: bkz. canonical not nf_tables catchall abort-path UAF.

Mechanism

Bu not, nft_map_catchall_activate() içindeki tek ters çevrilmiş ! koşulunun abort path'inde chain->use reference'larını sızdırıp bir UAF'a yol açtığı aynı CVE-2026-23111 bug'ını tarif eder. Tam mekanizma için canonical not'a bakın: nf_tables catchall abort-path UAF.

Walkthrough

Tam walkthrough canonical not'ta: nf_tables catchall abort-path UAF.

References