CVE-2026-23412 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
netfilter: bpf: posticipare il rilascio della memoria degli hook fino al completamento dei lettori RCU
Yiming Qian segnala un Use-After-Free (UaF) quando un processo concorrente sta esportando gli hook tramite nfnetlink_hooks:
BUG: KASAN: slab-use-after-free in nfnl_hook_dump_one.isra.0+0xe71/0x10f0 Lettura di 8 byte all'indirizzo ffff888003edbf88 da parte del task poc/79 Call Trace: nfnl_hook_dump_one.isra.0+0xe71/0x10f0 netlink_dump+0x554/0x12b0 nfnl_hook_get+0x176/0x230 [..]
Posticipare il rilascio fino al completamento dei lettori concorrenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.