漏洞描述
Netfilter 是 Linux kernel 的一个子系统,用于提供网络数据包过滤和网络地址转换功能。
Linux kernel 6.3.1及之前版本中,当 Netfilter 处理批量请求以更新 nf_tables 配置时,由于对匿名集合的操作处理不当会导致use-after-free,具有本地 CAP_NET_ADMIN 权限的攻击者可利用该漏洞提升至root权限。
| 漏洞名称 | Linux kernel Netfilter UAF漏洞【POC公开】 |
|---|---|
| 漏洞类型 | UAF |
| 发现时间 | 2023-05-17 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-6yu2-1sqo |
| CVE编号 | CVE-2023-32233 |
| CNVD编号 | - |
影响范围
Linux kernel@[6.2.0, 6.2.14]
Linux kernel@[6.3.0, 6.3.1]
Linux kernel@[5.15.0, 5.15.110]
Linux kernel@[5.10.0, 5.10.179]
Linux kernel@[5.4.0, 5.4.242]
Linux kernel@[4.19.0, 4.19.282]
Linux kernel@[4.14.0, 4.14.314]
Linux kernel@[6.1.0, 6.1.27]
修复方案
官方已发布补丁:https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab
参考链接
https://www.oscs1024.com/hd/MPS-6yu2-1sqo
https://nvd.nist.gov/vuln/detail/CVE-2023-32233
https://github.com/Liuk3r/CVE-2023-32233
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1592a89942e9678f7d9c8030efa777c0d57edab
https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
