【标题描述】能够简要描述问题:说明什么场景下,做了什么操作,出现什么问题(尽量使用正向表达方式)
A use-after-free vulnerability in the Linux kernel s netfilter: nf_tables component can be exploited to achieve local privilege escalation.Addition and removal of rules from chain bindings within the same transaction causes leads to use-after-free.We recommend upgrading past commit f15f29fd4779be8a418b66e9d52979bb6d6c2325.
一、缺陷信息
内核信息:
4.19
缺陷归属组件:
kernel
缺陷归属的版本:
openEuler-22.03-LTS
缺陷简述:
A use-after-free vulnerability in the Linux kernel s netfilter
【环境信息】
硬件信息
【问题复现步骤】,请描述具体的操作步骤
【实际结果】,请描述出问题的结果和影响
【其他相关附件信息】
比如系统message日志/组件日志、dump信息、图片等
缺陷详情参考链接:
缺陷分析指导链接:
https:xxx
Hi Algernon67, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-ops, and any of the maintainers: @snoweay , @luzhihao , @Lostway , @yangzhao_kl , @栾建海 , @solarhu , @cmss_dx , @dowzyx , @hjx_gitff , @Anatas , @chen wei
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
影响性分析说明:1
缺陷严重等级:2
受影响版本排查(受影响/不受影响):3
影响性分析说明:1
缺陷严重等级:2
受影响版本排查(受影响/不受影响):3
缺陷严重等级 2 错误. 受影响版本 解析失败. abi 解析失败
kernel-4.19.90+-68.aarch64
影响性分析说明:1
缺陷严重等级:2
受影响版本排查(受影响/不受影响):3
缺陷严重等级 2 错误. 受影响版本 解析失败. abi 解析失败
/approve
组件版本 解析失败
缺陷归属版本 openEuler-22.03-LTS 错误
缺陷简述 解析失败
影响性分析说明:1
缺陷严重等级:2
受影响版本排查(受影响/不受影响):3
登录 后才可以发表评论