CVE-2022-48935 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nf_tables: Deaktivieren der Flowtable-Hooks beim Verlassen des Netzwerknamensraums (netns)

Deaktivieren Sie die Flowtable-Hooks, bevor sie über nf_tables_flowtable_destroy() freigegeben werden, da das Hook-Core-Modul andernfalls einen Use-After-Free-Fehler meldet.

BUG: KASAN: use-after-free in nf_hook_entries_grow+0x5a7/0x700 net/netfilter/core.c:142 net/netfilter/core.c:142 Lesezugriff auf Größe 4 an Adresse ffff8880736f7438 durch Task syz-executor579/3666

CPU: 0 PID: 3666 Comm: syz-executor579 Nicht getaintet 5.16.0-rc5-syzkaller #0 Hardwarename: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011 Call-Trace: __dump_stack lib/dump_stack.c:88 [inline]
__dump_stack lib/dump_stack.c:88 [inline] lib/dump_stack.c:106
dump_stack_lvl+0x1dc/0x2d8 lib/dump_stack.c:106 lib/dump_stack.c:106 print_address_description+0x65/0x380 mm/kasan/report.c:247 mm/kasan/report.c:247 __kasan_report mm/kasan/report.c:433 [inline]
__kasan_report mm/kasan/report.c:433 [inline] mm/kasan/report.c:450
kasan_report+0x19a/0x1f0 mm/kasan/report.c:450 mm/kasan/report.c:450 nf_hook_entries_grow+0x5a7/0x700 net/netfilter/core.c:142 net/netfilter/core.c:142 __nf_register_net_hook+0x27e/0x8d0 net/netfilter/core.c:429 net/netfilter/core.c:429 nf_register_net_hook+0xaa/0x180 net/netfilter/core.c:571 net/netfilter/core.c:571 nft_register_flowtable_net_hooks+0x3c5/0x730 net/netfilter/nf_tables_api.c:7232 net/netfilter/nf_tables_api.c:7232 nf_tables_newflowtable+0x2022/0x2cf0 net/netfilter/nf_tables_api.c:7430 net/netfilter/nf_tables_api.c:7430 nfnetlink_rcv_batch net/netfilter/nfnetlink.c:513 [inline]
nfnetlink_rcv_skb_batch net/netfilter/nfnetlink.c:634 [inline]
nfnetlink_rcv_batch net/netfilter/nfnetlink.c:513 [inline] net/netfilter/nfnetlink.c:652
nfnetlink_rcv_skb_batch net/netfilter/nfnetlink.c:634 [inline] net/netfilter/nfnetlink.c:652
nfnetlink_rcv+0x10e6/0x2550 net/netfilter/nfnetlink.c:652 net/netfilter/nfnetlink.c:652

__nft_release_hook() ruft nft_unregister_flowtable_net_hooks() auf, das lediglich die Hooks deaktiviert. Nach Ablauf der RCU-Grace-Periode (Ruhigstellungszeitraum) ist garantiert, dass keine Pakete neue Einträge zur Flowtable hinzufügen (keine Flow-Offload-Regeln und Flowtable-Hooks sind vom Paketpfad aus erreichbar). Daher ist es sicher, nf_flow_table_free() aufzurufen, das die verbleibenden Einträge aus der Flowtable (sowohl Software als auch Hardware) bereinigt und das Flow-Block-Objekt entbindet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275490

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!