关于Linux Kernel权限提升漏洞（CVE-2023-31248）的预警提示

发布时间:2023-07-19

作者: 图文信息中心

浏览次数:10

一、漏洞详情

Linux内核是Linux操作系统（OS）的主要组件，也是计算机硬件与其进程之间的核心接口。

近日，监测到Linux Kernel本地权限提升漏洞(CVE-2023-31248)，由于nft_chain_lookup_byid()函数没有检查链是否处于活动状态，导致nft_chain_lookup_byid可以引用已停用的链，导致释放后重用，进一步利用可以将权限提升至ROOT权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Linux Kernel >= v5.9-rc1

三、修复建议

目前Debian官方已发布相关修复版本，受影响用户可升级到以下版本：

Linux Kernel (buster) >= 4.19.249-2

Linux Kernel buster (security)>= 4.19.282-1

Linux Kernel bullseye (security)>= 5.10.179-2

参考链接：https://security-tracker.debian.org/tracker/CVE-2023-31248