Уязвимость в ядре Linux с возможностью локальной эксплуатации через nftables

Вторник, 26 Декабря 2023 г. 23:06 + в цитатник

Обнаружена уязвимость в подсистеме Netfilter (CVE-2023-6817), которая, в теории, может быть использована локальным пользователем для повышения своих привилегий в системе. Корень проблемы кроется в использовании освобожденной памяти (use-after-free) в модуле nf_tables, ответственном за функциональность пакетного фильтра nftables.

( читать дальше... )

netfilter, безопасность, уязвимость