会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hac425
博客迁移自 blog.hac425.top, 部分博文由于新浪图床的限制无法显示图片。pdf 版本:https://gitee.com/hac425/data/tree/master/blog_pdf
首页
新随笔
联系
订阅
管理
2024年1月18日
CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用
摘要: 漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftables 子系统不熟悉的同学可以先看看:https://w
阅读全文
posted @ 2024-01-18 11:25 hac425
阅读(63)
评论(0)
推荐(0)
编辑
公告