9日,Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞,在本地访问Linux设备的攻击者,可在内核内存中执行任意读写,非特权本地用户可将特权提升到root级别,从而实现对系统进行完全控制。
Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架,通过前端实用程序(例如 IPtables和UFW)进行管理。
安全专家称,该漏洞会影响多个Linux内核版本,包括当前的稳定版本v6.3.1。
工程师 Pablo Neira Ayuso提交了Linux内核 源代码提交来解决该问题,引入了两个函数来管理Netfilter nf_tables子系统中匿名集的生命周期。
研究人员私下与Linux内核团队分享了他们的漏洞利用,以帮助他们开发修复程序,并提供了详细描述所采用的漏洞利用技术和PoC的源代码。
发表评论
您还未登录,请先登录。
登录