一、背景介绍

近日，监测到Linux Kernel本地权限提升漏洞(CVE-2023-31248)的技术细节、PoC及EXP在互联网公开。

1.1 漏洞描述

Linux Kernel本地权限提升漏洞(CVE-2023-31248)，因为nft_chain_lookup_byid()函数没有检查链是否处于活动状态，导致 nft_chain_lookup_byid 可以引用已停用的链，导致释放后重用，进一步利用可以将权限提升至 ROOT 权限。

1.2 漏洞编号

CVE-2023-31248

1.3漏洞等级

高危

二、修复建议

2.1 受影响版本

Linux Kernel >= v5.9-rc1

2.2 修复建议

目前Debian 及 Ubuntu 官方已发布版本来修复此漏洞，建议受影响用户升级至：

    Debian：

      Linux Kernel (buster) >= 4.19.249-2

      Linux Kernel (buster) >= 4.19.282-1

      Linux Kernel (bullseye) >= 5.10.179-2

    Ubuntu：

      Linux Kernel (jammy) >= 5.15.0-79.86

      Linux Kernel (lunar) >= 6.2.0-27.27