CVE-2026-23458 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: ctnetlink: correzione del use-after-free in ctnetlink_dump_exp_ct()

ctnetlink_dump_exp_ct() memorizza un puntatore conntrack in cb->data per il callback di dump netlink ctnetlink_exp_ct_dump_table(), ma rilascia immediatamente la referenza al conntrack dopo netlink_dump_start(). Quando il dump si estende su più round, la seconda chiamata a recvmsg() attiva il callback del dump che dereferenzia il conntrack già liberato tramite nfct_help(ct), causando un use-after-free su ct->ext.

Il bug consiste nel fatto che netlink_dump_control non dispone di callback .start o .done per gestire la referenza al conntrack tra i round di dump. Altre funzioni di dump nello stesso file (ad esempio ctnetlink_get_conntrack) utilizzano correttamente i callback .start/.done a tale scopo.

Si risolve il problema aggiungendo i callback .start e .done che mantengono e rilasciano la referenza al conntrack per tutta la durata del dump, e si sposta la chiamata nfct_help() dopo il controllo di early-return su cb->args[0] nel callback del dump per evitare di dereferenziare ct->ext inutilmente.

BUG: KASAN: slab-use-after-free in ctnetlink_exp_ct_dump_table+0x4f/0x2e0 Lettura di dimensione 8 all'indirizzo ffff88810597ebf0 da parte del task ctnetlink_poc/133

CPU: 1 UID: 0 PID: 133 Comm: ctnetlink_poc Non tainted 7.0.0-rc2+ #3 PREEMPTLAZY Call Trace: <TASK> ctnetlink_exp_ct_dump_table+0x4f/0x2e0 netlink_dump+0x333/0x880 netlink_recvmsg+0x3e2/0x4b0 ? aa_sk_perm+0x184/0x450 sock_recvmsg+0xde/0xf0

Allocato dal task 133: kmem_cache_alloc_noprof+0x134/0x440 __nf_conntrack_alloc+0xa8/0x2b0 ctnetlink_create_conntrack+0xa1/0x900 ctnetlink_new_conntrack+0x3cf/0x7d0 nfnetlink_rcv_msg+0x48e/0x510 netlink_rcv_skb+0xc9/0x1f0 nfnetlink_rcv+0xdb/0x220 netlink_unicast+0x3ec/0x590 netlink_sendmsg+0x397/0x690 __sys_sendmsg+0xf4/0x180

Liberato dal task 0: slab_free_after_rcu_debug+0xad/0x1e0 rcu_core+0x5c3/0x9c0

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00131

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!