net/sched: act_ct: fix ref leak when switching zones 漏洞信息(CVE-2022-49183)

一、漏洞 CVE-2022-49183 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

net/sched: act_ct: 切换区域时修复引用泄漏问题

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复以下漏洞： net/sched: act_ct: 修复在切换区域时引用泄露的问题在不执行ct清除操作的情况下切换区域或网络命名空间时，现在会泄露对旧ct条目的引用。这是因为tcf_ct_skb_nfct_cached()返回false，并且tcf_ct_flow_table_lookup()可能会简单地覆盖它。修复方法是，在ct条目不可重用时，已经在tcf_ct_skb_nfct_cached()中释放它。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

net/sched: act_ct: fix ref leak when switching zones

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: net/sched: act_ct: fix ref leak when switching zones When switching zones or network namespaces without doing a ct clear in between, it is now leaking a reference to the old ct entry. That's because tcf_ct_skb_nfct_cached() returns false and tcf_ct_flow_table_lookup() may simply overwrite it. The fix is to, as the ct entry is not reusable, free it already at tcf_ct_skb_nfct_cached().

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2022-49183 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49183 的情报信息

标题： net/sched: act_ct: fix ref leak when switching zones - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： net/sched: act_ct: fix ref leak when switching zones - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： net/sched: act_ct: fix ref leak when switching zones - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： net/sched: act_ct: fix ref leak when switching zones - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49183