Linux 内核UAF漏洞(CVE-2023-35829)

admin

102931
文章

87
评论

2023年7月10日01:42:24评论114 views字数 625阅读2分5秒阅读模式

Linux 内核UAF漏洞(CVE-2023-35829)

Linux 内核UAF漏洞（CVE-2023-35829）

NO.1

漏洞描述

近日，Linux 内核（Linux kernel < 6.3.2）被爆存在UAF（use-after-free）漏洞并公开了POC（谨防POC投毒，请自行分辨），在 rkvdec_remove 函数中清理之前删除模块时，在 Linux 内核的 rkvdec 驱动程序中发现竞争条件。这可能会导致释放后使用问题，并可能导致系统崩溃、本地提权或其他安全问题。漏洞CVSS评分为7.0分，漏洞等级高危。

Linux 内核UAF漏洞(CVE-2023-35829)

NO.2

漏洞影响范围

Linux kernel < 6.3.2

NO.3

修复方案

1. 官方已发布安全补丁，请参考：

https://github.com/torvalds/linux/commit/3228cec23b8b29215e18090c6ba635840190993d.patch

NO.4

参考链接

https://twitter.com/Junior_Baines/status/1676527554130239489

https://github.com/apkc/CVE-2023-35829-poc#cve-2023-35829-poc

https://github.com/torvalds/linux/commit/3228cec23b8b29215e18090c6ba635840190993d.patch

原文始发于微信公众号（锋刃科技）：Linux 内核UAF漏洞(CVE-2023-35829)

左青龙
微信扫一扫

右白虎
微信扫一扫

Linux 内核UAF漏洞(CVE-2023-35829)

物联网安全篇——Sapido RB-1732路由器命令执行漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

【漏洞复现】kkFileView任意文件读取漏洞（CVE-2021-43734）

(0day)迅饶科技 X2View物联网设备存在任意用户添加漏洞

世纪信通-LoginForm2-sql注入漏洞复现

用友crm客户关系管理pub/downloadfile.php接口存在任意文件读取漏洞

CVE-2024-33786 中城科信票务管理平台任意文件上传

CVE-2024-1512

CVE-2024-1698

CVE-2024-28253 :OpenMetadata

发表评论

在线咨询

微信