CVE-2022-2586: NFT資料表存在記憶體釋放後使用漏洞

• 安全公告編號: SE2024-003
• 版本: 1.0
• 發布日期: 2024-01-08
• 參考資料:
  • 資訊科技實驗室:國家脆弱性資料庫(CVE-2022-2586)
  • 紅帽產品安全中心(CVE-2022-2586)

摘要

Linux 核心中 net/netfilter/nf_tables_api.c 函數的 nf_tables 交叉表中發現了釋放後使用缺陷。此缺陷允許本地特權攻擊者在表格刪除時引發釋放後使用問題，可能導致本地權限提升。

CVE ID: CVE-2022-2586
CVSSv3 指標
-評分: 6.7
-向量: /AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
-嚴重性: 中 

影響範圍

Red Hat Enterprise Linux 9: kernel
Red Hat Enterprise Linux 8: kernel

---

解決方案

kernel 更新

緩解措施

無