该文章分析了CVE-2023-4004漏洞的成因,该漏洞是由于在nftables的nft_pipapo_remove函数中,当移除一个pipapo set中的元素时,没有正确处理NFT_SET_EXT_KEY_END的缺失,导致可以多次释放同一元素。
nft_pipapo_remove
NFT_SET_EXT_KEY_END
google