nftables | CN-SEC 中文网

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统（特别是net/netfilter模块）中发现一个高危漏洞，攻击者可利用nft_pipapo_destroy()函数中的双重...

05月15日20 views已关闭评论

阅读全文

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

05月13日41 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日9 views评论

阅读全文

安全漏洞

Nftables整型溢出分析（CVE-2023-0179）

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，...

02月11日33 views评论

阅读全文

安全文章

利用nftables配置端口转发

在 Linux 中，nftables是一种用于管理防火墙的现代框架，可以实现灵活且高效的网络包过滤和端口转发。以下是使用nftables配置端口转发的基本步骤。示例：将中转机IP（2.2.2.2）的端...

12月16日32 views评论

阅读全文

安全漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍NftablesNftables 是一个基于内核的包过滤框架，用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...

10月21日66 views评论

阅读全文

【PoC】CVE-2024-1085（CVSS7.8）linux本地提权，需要本地身份验证

一名安全研究人员发布了针对Linux内核中高严重性CVE-2024-1085漏洞的概念验证（PoC）漏洞代码。位于Netfilter子系统的nftables组件中的漏洞可能允许本地经过身份验证的攻击者...

07月02日安全新闻51 views评论

阅读全文

TPROXY's different behavior in different kernel

TPROXY's different behavior in different kernel Q: 某代理软件如果不关闭tproxy，重启软件会断网。是不是应该让代理软件接管对防火墙的修改...

01月04日安全博客24 views评论

阅读全文

安全漏洞

CVE-2023-0179-Nftables整型溢出

11月07日32 views评论

阅读全文

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

Nftables整型溢出提权利用（CVE-2023-0179）

Nftables整型溢出分析（CVE-2023-0179）

利用nftables配置端口转发

Nftables栈溢出漏洞(CVE-2022-1015)复现

【PoC】CVE-2024-1085（CVSS7.8）linux本地提权，需要本地身份验证

TPROXY's different behavior in different kernel

CVE-2023-0179-Nftables整型溢出

在线咨询

微信