提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-31248)
        发布时间:2023-07-18 阅读次数: 1838 次


        漏洞描述


        黄金城黄金城官网实验室监测到Linux发布了Kernel的风险通告,漏洞编号:CVE-2023-31248,漏洞等级:高危,目前该漏洞细节及POC、EXP已公开。

        该漏洞存在于Linux Kernel 中,是一个本地权限提升漏洞。由于nft_chain_lookup_byid()函数无法检查链是否处于活动状态以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中,导致nft_chain_lookup_byid可以引用已停用的链,导致释放后重用,攻击者可利用该漏洞可以将权限提升至ROOT权限。



        影响范围


        受影响版本:

        • Linux Kernel >= v5.9-rc1

        黄金城官网版本:
        Debian:

        • Linux Kernel (buster) >= 4.19.249-2

        • Linux Kernel (buster) >= 4.19.282-1

        • Linux Kernel (bullseye) >= 5.10.179-2

        Ubuntu:

        • Linux Kernel (jammy) >= 5.15.0-79.86

        • Linux Kernel (lunar) >= 6.2.0-27.27



        处置建议


        根据影响版本中的信息,排查并升级到黄金城官网版本。

        上一条:每周黄金城官网速递???|Citrix修复其产品中的零日漏洞
        下一条:nginxWebUI runCmd远程命令执行漏洞
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】