CVE-2026-23412 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: bpf: posticipare il rilascio della memoria degli hook fino al completamento dei lettori RCU

Yiming Qian segnala un Use-After-Free (UaF) quando un processo concorrente sta esportando gli hook tramite nfnetlink_hooks:

BUG: KASAN: slab-use-after-free in nfnl_hook_dump_one.isra.0+0xe71/0x10f0 Lettura di 8 byte all'indirizzo ffff888003edbf88 da parte del task poc/79 Call Trace: nfnl_hook_dump_one.isra.0+0xe71/0x10f0 netlink_dump+0x554/0x12b0 nfnl_hook_get+0x176/0x230 [..]

Posticipare il rilascio fino al completamento dei lettori concorrenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00117

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!