V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23458
CVE
Высокий

В ядре Linux устранена следующая уязвимость: netfilter: ctnetlink: исправить use-after-free в ctnetlink_dump_exp_ct() ctnetlink_dump_exp_ct…

CVSS
7.8
Высокий
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: netfilter: ctnetlink: исправить use-after-free в ctnetlink_dump_exp_ct() ctnetlink_dump_exp_ct() хранит указатель контента в cb->данных для netlink сбросить обратный вызов ctnetlink_exp_ct_dump_table(), но отбрасывает Справка для отслеживания сразу после netlink_dump_start(). Когда dump охватывает несколько раундов, второй recvmsg() запускает свалку callback, который ссылается на теперь свободный контрак через nfct_help(ct), что приводит к использованию-после-бесплатно на ct->ext. Ошибка заключается в том, что netlink_dump_control не имеет .start или .done обратные звонки для управления справки в ответ на свалки. Другие дамные функции в одном файле (например, ctnetlink_get_conntrack) должным образом использовать для этой цели .start/.done обратные вызовы. Исправьте это, добавив .start и .dene callbacks, которые удерживают и выпускают conntrack ссылка на время сброса, и перемещение nfct_help() вызов после проверки раннего возврата cb->args[0] на свалке обратный звонок, чтобы избежать уважения ct->ext без необходимости. BUG: KASAN: slab-use-after-free в ctnetlink_exp_ct_dump_table+0x4f/0x2e0 Прочитайте размер 8 по адресу dr ff88810597ebf0 задание ctnetlink_poc/133 CPU: 1 UID: 0 PID: 133 Комплект: ctnetlink_poc Не испорчен 7.0.0-rc2+ #3 PREEMPTLAZY Трейс по вызову: <TASK> ctnetlink_exp_ct_dump_dump_table+0x4f/0x2e0 netlink_dump+0x333/0x880 netlink_recvmsg+0x3e2/0x4b0 ? aa_sk_perm+0x184/0x450 sock_recvmsg+0xde/0xf0 Выделено заданием 133: kmem_cache_alloc_noprof+0x134/0x440 __nf_conntrack_alloc+0xa8/0x2b0 ctnetlink_create_conntrack+0xa1/0x900 ctnetlink_new_conntrack+0x3cf/0x7d0 nfnetlink_rcv_msg+0x48e/0x510 netlink_rcv_skb+0xc9/0x1f0 nfnetlink_rcv+0xdb/0x220 netlink_unicast+0x3ec/0x590 netlink_sendmsg+0x397/0x690 __sys_sendmsg+0xf4/0x180 Освободилось с заданием 0: slab_free_after_rcu_debug+0xad/0x1e0 rcu_core+0x5c3/0x9c0

Теги · CWE
Повышение привилегий
CWE-416
Затронутые продукты
Linux_kernel 3.10–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.1.167Linux_kernel 6.2–6.6.130Linux_kernel 6.7–6.12.78Linux_kernel 6.13–6.18.20Linux_kernel 6.19–6.19.10Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
Показаны первые 20 из 118