Linux内核子系统中存在双重释放漏洞

安全研究人员最近发现在Linux内核的NFT（netfilter）子系统中发现了一个严重的双重释放漏洞，具体位于pipapo set模块中。 此严重的安全漏洞允许非特权攻击者通过特制的 netlink 消息利用内核内存损坏来实现本地权限提升。通过独特的了可靠的双重释放机制，攻击者可利用此漏洞用于本地权限提升。有效的缓解策略包括启用CONFIG_INIT_STACK_ALL_ZERO内核编译选项，将局部变量初始化为零并防止未初始化的数据污染。