Linux Kernel 权限提升漏洞

• 漏洞编号：CVE-2023-32233
  
• 漏洞类型：权限提升
• 漏洞等级：高危
• 发布时间：2023-05-17

漏洞描述：

Linux Kernel 是开源操作系统 Linux 所使用的内核。

近日，Linux Kernel中一处权限提升漏洞Exp已经于互联网公开，漏洞公开编号：CVE-2023-32233，漏洞危害等级：高危。 Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞，在处理 Netfilter nf_tables 基本操作请求时，由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

影响版本：

5.1-rc1<=Linux Kernel<=6.3.1

修复建议