从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:netfilter: Fix use-after-free in get_info() - 描述:ip6table_nat模块卸载时有refcnt警告,导致UAF。调用栈如下: 2. 警告信息: - CPU: 1 PID: 379 - Modules linked in: ip6table_nat(-) - CPU: 1 UID: 0 PID: 379 - Comm: ip6tables Not tainted 6.12.0-rc4-00047-gc2ee9f594da8-dirty #205 - Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) - BIOS rel-1.13.0-0-gf21b5a4aeb02-prebuilt.qemu.org 04/01/2014 - RIP: 0010:module_put+0x6f/0x80 3. 调用栈: - get_info+0x128/0x180 - do_ip6t_get_ctl+0x6a/0x430 - nf_getsockopt+0x46/0x80 - ipv6_getsockopt+0xb9/0x100 - rawv6_getsockopt+0x42/0x190 - do_sock_getsockopt+0xaaa/0x180 - __sys_getsockopt+0x70/0xc0 - __x64_sys_getsockopt+0x20/0x30 - do_syscall_64+0xa2/0x1a0 - entry_SYSCALL_64_after_hwframe+0x77/0x7f 4. 问题原因: - 在模块卸载和get_info()并发执行时触发了警告。 - 根本原因是xt_table模块正在消失,并且从xt_templates列表中被移除,但无法获取xt_table->me的refcnt。 5. 修复信息: - 修复了fdacd57c79b7 ("netfilter: x_tables: never register tables by default") - 作者:Dong Chenchen - 审查者:Florian Westphal - 审查者:Pablo Neira Ayuso - 审查者:Sasha Levin 6. Diffstat: - 1文件更改,1插入,1删除 7. Diff内容: - 修改了net/netfilter/x_tables.c文件,主要修改了xt_find_table_lock函数中的条件判断。 这些信息表明,该漏洞与ip6table_nat模块卸载时的refcnt警告有关,可能导致使用后释放(use-after-free)错误。修复措施包括修改相关代码以正确处理模块卸载和表查找之间的并发执行。