Kernel

Die Schwachstelle steckt im Linux-Kernel, genauer im Paketfilter-Subsystem nftables. Sie betrifft den Umgang mit Objekten und Ausdrücken, die auf sogenannte Sets verweisen – also auf benannte Sammlungen von Filterwerten. Der Fehler entsteht, weil ein nftables-Objekt oder ein Ausdruck ein Set referenzieren kann, das zu einer anderen nftables-Tabelle gehört. Wird diese andere Tabelle gelöscht, bleibt der Verweis bestehen und zeigt auf bereits freigegebenen Speicher. Greift der Kernel anschließend erneut über diesen Verweis auf den Speicher zu, kommt es zu einer Nutzung-nach-Freigabe (Use-after-free). Ein lokaler Angreifer kann diesen Zustand gezielt herbeiführen und dadurch seine Rechte ausweiten – im Ergebnis bis hin zu vollständigen Systemrechten. Betroffen sind Systeme, auf denen der Angreifer bereits einen lokalen Zugang besitzt und nftables-Regeln manipulieren kann.