Linux被曝内核漏洞,攻击者可借此完全控制系统

9日,Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞,在本地访问Linux设备的攻击者,可在内核内存中执行任意读写,非特权本地用户可将特权提升到root级别,从而实现对系统进行完全控制。

Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架,通过前端实用程序(例如 IPtables和UFW)进行管理。

安全专家称,该漏洞会影响多个Linux内核版本,包括当前的稳定版本v6.3.1。

工程师 Pablo Neira Ayuso提交了Linux内核 源代码提交来解决该问题,引入了两个函数来管理Netfilter nf_tables子系统中匿名集的生命周期。

研究人员私下与Linux内核团队分享了他们的漏洞利用,以帮助他们开发修复程序,并提供了详细描述所采用的漏洞利用技术和PoC的源代码。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐