Der Sicherheitsforscher David Bouman hat in nf_tables aus dem netfilter-Subsystem des Linux-Kernel zwei Sicherheitslücken entdeckt, die das Ausweiten der Rechte zu Root ermöglichen. In Kürze will er Proof-of-Concept-Code veröffentlichen, der das Ausnutzen der Lücke demonstriert.
Eine der beiden Lücken sortiert Red Hat als Use-after-Free-Schwachstelle ein. Sie findet sich in der nft_do_chain-Routine in net/netfilter/nf_tables_core.c.
