Login
From:
京东獬豸信息安全实验室
(Uncensored)
subscribe
Netfilter Tunnel 之殇:CVE-2025-22056
https://dawnslab.jd.com/CVE-2025-22056/
links
backlinks
Roast topics
Find topics
Find it!
在一个多月前,Linux 内核中的 Netfilter 模块下针对 nft_tunnel 中存在的一处越界写漏洞补丁被提交到内核主线,该漏洞被分配为 CVE-2025-22056,本篇文章旨在通过利用该漏洞对内核实现提权,同时该漏洞影响 Linux Kernel Version5.7-6.14 所有版本,由于在 Ubuntu 中该模块被添加为默认配置,因此该漏洞对于未打补丁的 Ubuntu 系统仍然能够有效提权。
