62600100


部门官方微信公众号

关于Linux Kernel 权限提升漏洞(CVE-2023-32233)的安全预警

发布时间:2023-05-20    点击数:

分享到:


一、基本情况

5月17日,启明星辰VSRC监测到Linux Kernel 权限提升漏洞(CVE-2023-32233)的PoC/EXP在互联网上公开,该漏洞的CVSSv3评分为7.8。

二、漏洞描述

Linux内核某些受影响版本中,由于匿名集处理不当,当处理批处理请求时Netfilter nf_tables (net/netfilter/nf_tables_api.c)中存在use-after-free漏洞,可利用该漏洞对内核内存执行任意读写操作,成功利用该漏洞的本地用户可获得root权限或导致系统崩溃。
三、影响范围

v5.1-rc1 <= Linux Kernel 版本<= 6.3.1

四、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Linux kernel 版本>= 6.4-rc1

Linux kernel 版本< 5.1-rc1

下载链接:

https://kernel.org/

临时措施

1.为缓解该漏洞,可选择禁用用户命名空间,RHEL 8用户可参考:

https://www.stigviewer.com/stig/red_hat_enterprise_linux_8/2021-12-03/finding/V-230548

2.也可以通过将内核模块 nf_tables 列入黑名单来防止加载受影响的代码,可参考:

https://access.redhat.com/solutions/41278

五、参考链接

https://bugzilla.redhat.com/show_bug.cgi?id=2196105

https://www.openwall.com/lists/oss-security/2023/05/08/4

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1592a89942e9678f7d9c8030efa777c0d57edab



上一条:关于GitLab路径遍历漏洞(CVE-2023-2825)的安全预警

下一条:河南省教育信息安全监测中心-关于虚拟机管理软件(VMware ESXi)存在高危漏洞在国外已被大规模勒索攻击的预警通报

Baidu
sogou