关于Linux Kernel权限提升漏洞(CVE-2023-31248)的预警提示

发布者:jsut发布时间:2023-07-19浏览次数:598

一、漏洞详情

Linux内核是Linux操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。

近日,监测到Linux Kernel本地权限提升漏洞(CVE-2023-31248),由于nft_chain_lookup_byid()函数没有检查链是否处于活动状态,导致nft_chain_lookup_byid可以引用已停用的链,导致释放后重用,进一步利用可以将权限提升至ROOT权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Linux Kernel >= v5.9-rc1

三、修复建议

目前Debian官方已发布相关修复版本,受影响用户可升级到以下版本:

Linux Kernel (buster) >= 4.19.249-2

Linux Kernel buster (security)>= 4.19.282-1

Linux Kernel bullseye (security)>= 5.10.179-2

参考链接:https://security-tracker.debian.org/tracker/CVE-2023-31248