漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233)

漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233)
2023-5-18 12:0:59 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

1.1 漏洞概述

近日，斗象科技漏洞情报中心监控到公网公开披露了Linux netfilter UAF漏洞(CVE-2023-32233)，由于对匿名集的处理出现了错误，攻击者可能会利用Netfilter nf_tables中的use-after-free漏洞来对内核内存进行任意读写操作，这就可能导致低权限的本地用户以root权限执行命令或脚本。

Linux Kernel 是 Linux 操作系统的核心组件，它负责管理系统的内存，进程，设备，网络等功能。Linux Kernel 是一个开源的软件项目，由全球数千名开发者共同维护和贡献。

1.2 影响范围

5.1-rc1 <= Linux Kernel <= 6.3.1

1.3 复现环境

Linux Kernel 6.2.0-20-generic

1.4 漏洞复现

1.5 修复建议

>> 1.5.1 正式修复建议

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本

官方下载链接：https://kernel.org/

>> 1.5.2 临时修复建议

在不影响业务的情况下，可以使用如下方式缓解漏洞影响：

1. 禁用或限制nf_tables模块的使用，以防止恶意用户发送批量请求。

2. 禁止非特权用户创建用户命名空间，以阻止攻击者利用用户命名空间绕过内核的保护机制。通过执行sysctl -w kernel.unprivileged_userns_clone=0命令来禁止命名空间。

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwMjcyNzA5Mw==&mid=2247490861&idx=1&sn=11df64bb80eddcf806dfdd402447a542&chksm=96db16f7a1ac9fe170af2b336905721f51fda142e9c02da3e227d0a7337a802c46e6f7574ffe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh