Produkt | Jądro Linuksa do wersji 6.3.1 |
Numer CVE | CVE-2023-32233 |
Krytyczność | Krytyczna |
Opis | Luka w zabezpieczeniach, spowodowana luką typu use-after-free w Netfilter nf_tables podczas przetwarzania żądań wsadowych, umożliwia lokalnemu uwierzytelnionemu atakującemu uzyskanie podwyższonych uprawnień jako root poprzez wysłanie specjalnie spreparowanego żądania. Netfilter nf_tables to podsystem zarządzający konfiguracją reguł zapory sieciowej w systemie Linux. Problem wynika z tego, iż Netfilter nf_tables akceptuje pewne nieprawidłowe aktualizacje swojej konfiguracji. W określonym scenariuszu osoba atakująca może wykorzystać tę lukę, tworząc nieprawidłowe żądanie wsadowe zawierające operacje, które powodują uszkodzenie wewnętrznego stanu Netfilter nf_tables. To z kolei pozwala atakującemu na eskalację swoich uprawnień i uzyskanie dostępu do systemu z uprawnieniami administratora. |
Aktualizacja | TAK |
Link | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab https://securityonline.info/cve-2023-32233-linux-kernel-privilege-escalation-a-critical-security-vulnerability-uncovered/ |