netfilter:nf_tables:修复状态对象更新期间的内存泄漏(CVE-2022-48933)

admin
admin
admin
0
文章
0
评论
2024-08-22 23:55:12 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
netfilter:nf_tables:修复状态对象更新期间的内存泄漏(CVE-2022-48933)

CVE编号

CVE-2022-48933

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22
漏洞描述
在Linux内核中,已经解决了以下漏洞:netfilter模块中的nf_tables组件在处理状态对象更新时存在内存泄漏问题。状态对象可以从控制平面进行更新。为了这个目的,事务逻辑会分配一个临时对象。这个对象的->init函数已经被调用,因此直接使用kfree()会导致资源泄漏。我们必须调用该对象的->destroy函数来释放资源。nft_obj_destroy函数可以做到这一点,但它还会减少模块的引用计数,然而在更新路径中并没有增加引用计数。为了避免在更新对象释放时进行特殊处理,我们也在更新情况下使用module_get,并通过nft_obj_destroy()来释放它。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/34bb90e407e3288f610558beaae54ecaa32b11c4
https://git.kernel.org/stable/c/53026346a94c43f35c32b18804041bc483271d87
https://git.kernel.org/stable/c/7e9880e81d3fd6a43c202f205717485290432826
https://git.kernel.org/stable/c/dad3bdeef45f81a6e90204bcc85360bb76eccec7
https://git.kernel.org/stable/c/e96e204ee6fa46702f6c94c3c69a09e69e0eac52
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-7967利用情况 暂无补丁情况 N/A披露时间 2024-08-22漏洞描述Heap buffer overflow i
08-220 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-7968利用情况 暂无补丁情况 N/A披露时间 2024-08-22漏洞描述Use after free in Auto
08-220 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0