Exploit público para vulnerabilidad en nftables del kernel de Linux
La vulnerabilidad CVE-2024-26809 afecta al subsistema nftables del kernel de Linux, específicamente a la función nft_pipapo_destroy del módulo net/netfilter. Esta función puede incurrir en una condición de double-free cuando libera elementos de un conjunto marcado como “dirty”, sin verificar si estos ya fueron liberados a través de estructuras clonadas. El fallo ocurre al destruir conjuntos (sets) que comparten elementos en las estructuras de coincidencia (“match”) y respaldo (“clone”), lo que permite que un mismo bloque de memoria sea liberado dos veces.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Exploit público para vulnerabilidad en nftables del kernel de Linux
