N/A

net/netfilter/nf_conntrack_standalone.c in the Linux kernel before 5.12.2 allows observation of changes in any net namespace because these changes are leaked into all other net namespaces. This is related to the NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, and NF_SYSCTL_CT_BUCKETS sysctls.

N/A

N/A

Linux kernel 安全漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于5.12.2之前版本的Linux内核中的net/netfilter/nf_conntrack_standalone.c 允许观察任何网络命名空间中的更改，因为这些更改会泄漏到所有其他网络命名空间中，这与 NF_SYSCTL_CT_MAX、NF_SYSCTL_CT_EXPECT_MAX 和 NF_SYSCTL_CT_BUCKETS sysctls 相关。

N/A

N/A