2024 年 1月 16 日随笔档案 - hac425

2024年1月16日

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

摘要： Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，阅读全文

posted @ 2024-01-16 15:46 hac425 阅读(274) 评论(0) 推荐(0) 编辑

hac425

博客迁移自 blog.hac425.top，部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf

公告

hac425

博客迁移自 blog.hac425.top， 部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf

公告

博客迁移自 blog.hac425.top，部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf