【漏洞预警】关于Linux Kernel本地权限提升漏洞(CVE-2023-31248)的风险提示 |
|
一、背景介绍 近日,监测到Linux Kernel本地权限提升漏洞(CVE-2023-31248)的技术细节、PoC及EXP在互联网公开。 1.1 漏洞描述 Linux Kernel本地权限提升漏洞(CVE-2023-31248),因为nft_chain_lookup_byid()函数没有检查链是否处于活动状态,导致 nft_chain_lookup_byid 可以引用已停用的链,导致释放后重用,进一步利用可以将权限提升至 ROOT 权限。 1.2 漏洞编号 CVE-2023-31248 1.3漏洞等级 高危 二、修复建议 2.1 受影响版本 Linux Kernel >= v5.9-rc1 2.2 修复建议 目前Debian 及 Ubuntu 官方已发布版本来修复此漏洞,建议受影响用户升级至: Debian: Linux Kernel (buster) >= 4.19.249-2 Linux Kernel (buster) >= 4.19.282-1 Linux Kernel (bullseye) >= 5.10.179-2 Ubuntu: Linux Kernel (jammy) >= 5.15.0-79.86 Linux Kernel (lunar) >= 6.2.0-27.27
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |