nf_tables one-character privesc (CVE-2026-23111)¶
Aynı bug/CVE: bkz. canonical not nf_tables catchall abort-path UAF.
Mechanism¶
Bu not, nft_map_catchall_activate() içindeki tek ters çevrilmiş ! koşulunun
abort path'inde chain->use reference'larını sızdırıp bir UAF'a yol açtığı aynı
CVE-2026-23111 bug'ını tarif eder. Tam mekanizma için canonical not'a bakın:
nf_tables catchall abort-path UAF.
Walkthrough¶
Tam walkthrough canonical not'ta: nf_tables catchall abort-path UAF.