Linux内核曝高危提权漏洞

网络安全研究人员近日曝光Linux内核nftables子系统的重大安全漏洞CVE-2024-26809，漏洞根源在于nft_pipapo_destroy()函数处理脏标志时存在逻辑缺陷，当同一集合元素同时存在于match与clone结构体时，系统会错误地对重叠内存区域执行两次释放操作，导致内核内存管理机制崩溃。该漏洞存在于net netfilter模块的pipapo集合销毁流程中，允许本地攻击者通过构造恶意请求触发双重释放（Double-Free）漏洞，最终实现权限提升至Root级别。受波及系统涵盖Linux内核6.1-rc1及以上版本及5.15.54以上长期支持分支。