В ядре Linux устранена следующая уязвимость:
netfilter: bpf: отложить освобождение памяти до тех пор, пока считыватели rcu не закончатся.
Имин Цянь сообщает UaF, когда параллельный процесс сбрасывает перехваты через
nfnetlink_hooks:
ОШИБКА: KASAN: slab-use-after-free в nfnl_hook_dump_one.isra.0+0xe71/0x10f0
Чтение размера 8 по адресу ffff888003edbf88 с помощью задачи poc/79.
Отслеживание вызова:
<ЗАДАЧА>
nfnl_hook_dump_one.isra.0+0xe71/0x10f0
netlink_dump+0x554/0x12b0
nfnl_hook_get+0x176/0x230
[..]
Отложить выпуск до завершения параллельных операций чтения.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: netfilter: bpf: defer hook memory release until rcu readers are done Yiming Qian reports UaF when concurrent process is dumping hooks via nfnetlink_hooks: BUG: KASAN: slab-use-after-free in nfnl_hook_dump_one.isra.0+0xe71/0x10f0 Read of size 8 at addr ffff888003edbf88 by task poc/79 Call Trace: <TASK> nfnl_hook_dump_one.isra.0+0xe71/0x10f0 netlink_dump+0x554/0x12b0 nfnl_hook_get+0x176/0x230 [..] Defer release until after concurrent readers have completed.