漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233)
2023-5-18 12:0:59 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

1.1  漏洞概述

近日,斗象科技漏洞情报中心监控到公网公开披露了Linux netfilter UAF漏洞(CVE-2023-32233),由于对匿名集的处理出现了错误,攻击者可能会利用Netfilter nf_tables中的use-after-free漏洞来对内核内存进行任意读写操作,这就可能导致低权限的本地用户以root权限执行命令或脚本。
Linux Kernel 是 Linux 操作系统的核心组件,它负责管理系统的内存,进程,设备,网络等功能。Linux Kernel 是一个开源的软件项目,由全球数千名开发者共同维护和贡献。

1.2  影响范围

5.1-rc1 <= Linux Kernel <= 6.3.1

1.3  复现环境

Linux Kernel 6.2.0-20-generic

1.4  漏洞复现

1.5  修复建议

>>  1.5.1  正式修复建议

厂商已发布了漏洞修复程序,请使用此产品的用户尽快更新至安全版本
官方下载链接:https://kernel.org/

 >> 1.5.2  临时修复建议

在不影响业务的情况下,可以使用如下方式缓解漏洞影响:
1. 禁用或限制nf_tables模块的使用,以防止恶意用户发送批量请求。
2. 禁止非特权用户创建用户命名空间,以阻止攻击者利用用户命名空间绕过内核的保护机制。通过执行sysctl -w kernel.unprivileged_userns_clone=0命令来禁止命名空间。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247490861&idx=1&sn=11df64bb80eddcf806dfdd402447a542&chksm=96db16f7a1ac9fe170af2b336905721f51fda142e9c02da3e227d0a7337a802c46e6f7574ffe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh