一、漏洞详情
Linux内核是Linux操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。
近日,监测到Linux Kernel本地权限提升漏洞(CVE-2023-31248),由于nft_chain_lookup_byid()函数没有检查链是否处于活动状态,导致nft_chain_lookup_byid可以引用已停用的链,导致释放后重用,进一步利用可以将权限提升至ROOT权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Linux Kernel >= v5.9-rc1
三、修复建议
目前Debian官方已发布相关修复版本,受影响用户可升级到以下版本:
Linux Kernel (buster) >= 4.19.249-2
Linux Kernel buster (security)>= 4.19.282-1
Linux Kernel bullseye (security)>= 5.10.179-2
参考链接:https://security-tracker.debian.org/tracker/CVE-2023-31248