CVE-2022-48935 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: nf_tables: deregistrare i hook della flowtable all'uscita dal netns

Deregistrare gli hook della flowtable prima che vengano rilasciati tramite `nf_tables_flowtable_destroy()`, altrimenti il core degli hook segnala un Use-After-Free (UAF).

BUG: KASAN: use-after-free in nf_hook_entries_grow+0x5a7/0x700 net/netfilter/core.c:142 net/netfilter/core.c:142 Lettura di dimensione 4 all'indirizzo ffff8880736f7438 da parte del task syz-executor579/3666

CPU: 0 PID: 3666 Comm: syz-executor579 Non tainted 5.16.0-rc5-syzkaller #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011 Call Trace:

__dump_stack lib/dump_stack.c:88 [inline]
__dump_stack lib/dump_stack.c:88 [inline] lib/dump_stack.c:106
dump_stack_lvl+0x1dc/0x2d8 lib/dump_stack.c:106 lib/dump_stack.c:106 print_address_description+0x65/0x380 mm/kasan/report.c:247 mm/kasan/report.c:247 __kasan_report mm/kasan/report.c:433 [inline]
__kasan_report mm/kasan/report.c:433 [inline] mm/kasan/report.c:450
kasan_report+0x19a/0x1f0 mm/kasan/report.c:450 mm/kasan/report.c:450 nf_hook_entries_grow+0x5a7/0x700 net/netfilter/core.c:142 net/netfilter/core.c:142 __nf_register_net_hook+0x27e/0x8d0 net/netfilter/core.c:429 net/netfilter/core.c:429 nf_register_net_hook+0xaa/0x180 net/netfilter/core.c:571 net/netfilter/core.c:571 nft_register_flowtable_net_hooks+0x3c5/0x730 net/netfilter/nf_tables_api.c:7232 net/netfilter/nf_tables_api.c:7232 nf_tables_newflowtable+0x2022/0x2cf0 net/netfilter/nf_tables_api.c:7430 net/netfilter/nf_tables_api.c:7430 nfnetlink_rcv_batch net/netfilter/nfnetlink.c:513 [inline]
nfnetlink_rcv_skb_batch net/netfilter/nfnetlink.c:634 [inline]
nfnetlink_rcv_batch net/netfilter/nfnetlink.c:513 [inline] net/netfilter/nfnetlink.c:652
nfnetlink_rcv_skb_batch net/netfilter/nfnetlink.c:634 [inline] net/netfilter/nfnetlink.c:652
nfnetlink_rcv+0x10e6/0x2550 net/netfilter/nfnetlink.c:652 net/netfilter/nfnetlink.c:652

`__nft_release_hook()` chiama `nft_unregister_flowtable_net_hooks()`, che deregistra solo gli hook; successivamente, dopo il periodo di grazia RCU (RCU grace period), è garantito che nessun pacchetto aggiunga nuove voci alla flowtable (nessuna regola di offload del flusso e nessun hook della flowtable sono raggiungibili dal percorso dei pacchetti). Pertanto, è sicuro chiamare `nf_flow_table_free()`, che pulisce le voci rimanenti dalla flowtable (sia software sia hardware) e disassoc

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!