CVE-2026-23351该漏洞存在于Linux内核netfilter组件的nft_set_pipapo模块中。在存在大量过期元素时,提交时的垃圾回收(GC)会在非抢占上下文中运行过长时间,触发软锁死。由于GC未正确分割解除链接和回收阶段,在指针交换前释放元素,导致并发访问时出现释放后重用(UAF),引发本地拒绝服务或内存破坏。
漏洞源于Linux内核netfilter子系统中nft_set_pipapo的垃圾回收(GC)机制设计缺陷。当系统处理大量过期集合元素时,GC操作会在非抢占式上下文中执行很长时间,导致CPU软锁死和RCU停滞报告。核心技术问题是GC未将“解除链接”与“内存回收”两个阶段正确分离。系统在未完成数据结构的克隆副本与活动指针交换之前,就将过期元素排队释放。由于call_rcu()机制无法完全保护这一过渡期,并发的数据包查找或用户态转储操作可能仍会引用旧版本指针,从而访问到已释放的内存区域,导致Use-after-free漏洞。攻击者可借此触发内核崩溃或本地拒绝服务。