本文分析了Linux内核netfilter子系统中一个已公开的漏洞CVE-2024-26809,该漏洞允许攻击者在已修复漏洞和补丁发布之间的时间差内,利用1-day漏洞实现类似于0day的本地权限提升或容器逃逸。
该文章分析了CVE-2023-4004漏洞的成因,该漏洞是由于在nftables的nft_pipapo_remove函数中,当移除一个pipapo set中的元素时,没有正确处理NFT_SET_EXT_KEY_END的缺失,导致可以多次释放同一元素。
nft_pipapo_remove
NFT_SET_EXT_KEY_END
osecio
google