CVE-2023-32233[TODO]

CVE

发布日期: 2025-05-29

环境搭建

version: v6.1.0

commit:

config: defconfig +

漏洞分析

漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，为了介绍该漏洞和漏洞利用需要先对 netlink 的源码进行分析。

‍

参考

https://www.cnblogs.com/hac425/p/17967844/cve202332233-vulnerability-analysis-and-utilization-qrjoh

q1ming

http://example.com/2025/05/29/CVE-2023-32233/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 q1ming !

CVE

上一篇

CVE-2023-4015[TODO]

CVE-2023-4015[TODO]

2025-05-29 q1ming

CVE

下一篇

percpu_ref_data学习笔记

percpu_ref_data学习笔记

2025-05-29 q1ming

kernel