阅读量26025

发布时间 : 2023-05-10 12:06:46

本文是翻译文章

译文仅供参考，具体内容表达以及含义原文为准。

9日，Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞，在本地访问Linux设备的攻击者，可在内核内存中执行任意读写，非特权本地用户可将特权提升到root级别，从而实现对系统进行完全控制。

Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架，通过前端实用程序（例如 IPtables和UFW）进行管理。

安全专家称，该漏洞会影响多个Linux内核版本，包括当前的稳定版本v6.3.1。

工程师 Pablo Neira Ayuso提交了Linux内核 源代码提交来解决该问题，引入了两个函数来管理Netfilter nf_tables子系统中匿名集的生命周期。

研究人员私下与Linux内核团队分享了他们的漏洞利用，以帮助他们开发修复程序，并提供了详细描述所采用的漏洞利用技术和PoC的源代码。

本文由安全客原创发布

转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/288671

安全客 - 有思想的安全新媒体

本文转载自:

如若转载,请注明出处：

安全客 - 有思想的安全新媒体