发布日期：2022-01-11
更新日期：2022-03-14

受影响系统：

Linux Linux kernel < 5.12.13

描述：

---

CVE(CAN) ID: CVE-2021-46283

Netfilter是Linux 2.4.x引入的一个子系统，作为通用的、抽象的框架，提供一整套的hook函数的管理机制。
Linux Kernel 5.12.13之前版本存在拒绝服务漏洞。该漏洞源于nft_set_elem_expr_alloc未正确进行初始化。攻击者可利用该漏洞借助net/netfilter/nf_tables_api.c中的nf_tables_newset导致拒绝服务（空指针解引用和一般保护错误）。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13

浏览次数：727
严重程度：0（网友投票）