Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux Kernel拒绝服务漏洞

Linux Kernel存在拒绝服务漏洞。该漏洞是由于在Linux内核的net/sctp/stream_sched.c中的sctp网络协议中发现了一个空指针解引用问题。如果stream_in分配失败，stream_out将被释放，并将被进一步访问。本地攻击者可利用该漏洞使系统崩溃或可能导致拒绝服务。

CVE ID：CVE-2023-2177

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <5.19

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=181d8d2066c0

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-2177

Linux kernel ndlc.c文件内存错误引用漏洞

Linux kernel存在内存错误引用漏洞，该漏洞源于drivers/nfc/st-nci/ndlc.c中的ndlc_remove中负责释放内存的指令发生混乱。攻击者利用该漏洞使系统崩溃。

CVE ID：CVE-2023-1990

危害级别：低

漏洞类型：通用型漏洞

影响产品：Linux Linux Kernel <6.3

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://lore.kernel.org/all/[email protected]/

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1990

Linux kernel tcindex_delete函数内存错误引用漏洞

Linux kernel存在内存错误引用漏洞，该漏洞源于tcindex_delete函数，它在删除底层结构时，在完全散列的情况下没有正确地禁用过滤器，攻击者可利用该漏洞实现本地权限提升。

CVE ID：CVE-2023-1829

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8c710f75256bb3cf05ac7b1672c82b92c43f3d28

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1829

Linux kernel权限提升漏洞

Linux kernel存在权限提升漏洞，该漏洞源于io_file_get_fixed函数缺乏ctx->uring_lock的存在，这可能导致由于固定文件未注册的竞争条件，攻击者可利用该漏洞实现本地权限提升。

CVE ID：CVE-2023-1872

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <5.17

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-5.10.y&id=da24142b1ef9fd5d36b76e36bab328a5b27523e8

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1872

Linux Kernel竞争条件漏洞

Linux Kernel存在竞争条件漏洞，该漏洞源于使用未完成的作业调用btsdio_remove会导致竞争问题，攻击者可利用该漏洞导致hdev设备上出现释放后重用。

CVE ID：CVE-2023-1989

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux Kernel <6.3

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=f132c2d13088

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-19898

Linux kernel资源管理错误漏洞

Linux kernel存在安全漏洞，该漏洞源于程序负责释放内存的指令发生混乱，攻击者可利用该漏洞导致内核信息泄露。

CVE ID：CVE-2023-1838

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <5.18_25

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://lore.kernel.org/netdev/[email protected]/T/

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1838

Linux kernel输入验证错误漏洞

Linux kernel存在输入验证错误漏洞。攻击者可利用该漏洞通过执行任意代码将本地权限提升到root权限。

CVE ID：CVE-2023-0179

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel 6.3
Linux Linux kernel >=5.5，<6.3

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://www.kernel.org/

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-0179

Linux kernel资源管理错误漏洞

Linux kernel存在安全漏洞。该漏洞源于Xircom 16-bit PCMCIA负责释放内存的指令发生混乱，攻击者利用该漏洞使系统崩溃或提升权限。

CVE ID：CVE-2023-1670

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel 6.3 rc4

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://lore.kernel.org/all/[email protected]/

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1670

Linux kernel双重释放漏洞

Linux kernel存在双重释放漏洞，该漏洞源于TUN/TAP设备驱动程序中存在双重释放缺陷，攻击者利用该漏洞可以使服务器崩溃或提升他们在系统上的权限。

CVE ID：CVE-2022-4744

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel 5.16 rc7

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=158b515f703e

参考：https://nvd.nist.gov/vuln/detail/CVE-2022-4744

Linux Kernel资源管理错误漏洞

Linux Kernel存在资源管理错误漏洞，该漏洞源于NFS文件系统中的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中负责释放内存的指令发生混乱，攻击者可利用该漏洞使系统崩溃，或者导致内核信息泄漏。

CVE ID：CVE-2023-1652

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <6.2
Linux Linux kernel 6.2

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6cf91b7b47ff82b624bdfe2fdcde32bb52e71dd

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1652

Linux kernel内存错误引用漏洞

Linux kernel存在内存错误引用漏洞，该漏洞源于在流控制传输协议中未释放或无法释放已动态分配的堆内存，攻击者可利用该漏洞导致本地用户耗尽资源，从而导致拒绝服务。

CVE ID：CVE-2023-1074

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=458e279f861d3f61796894cd158b780765a1569f

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1074

Linux Kernel拒绝服务漏洞

Linux Kernel存在拒绝服务漏洞，该漏洞源于在io_file_bitmap_get中存在一个空指针取消引用。攻击者可利用该漏洞导致程序崩溃。

CVE ID：CVE-2023-1583

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/axboe/linux-block.git/commit/?h=io_uring-6.3&id=761efd55a0227aca3a69deacdaa112fffd44fe37

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1583

Linux Kernel拒绝服务漏洞

Linux Kernel存在拒绝服务漏洞。该漏洞是由于在Linux内核的net/sctp/stream_sched.c中的sctp网络协议中发现了一个空指针解引用问题。如果stream_in分配失败，stream_out将被释放，并将被进一步访问。本地攻击者可利用该漏洞使系统崩溃或可能导致拒绝服务。

CVE ID：CVE-2023-2177

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <5.19

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=181d8d2066c0

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-2177

Linux Kernel资源管理错误漏洞

Linux Kernel存在资源管理错误漏洞，该漏洞源于NFS文件系统中的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中负责释放内存的指令发生混乱，攻击者可利用该漏洞使系统崩溃，或者导致内核信息泄漏。

CVE ID：CVE-2023-1652

危害级别：中

漏洞类型：通用型漏洞

影响产品：Linux Linux kernel <6.2
Linux Linux kernel 6.2

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6cf91b7b47ff82b624bdfe2fdcde32bb52e71dd

参考：https://nvd.nist.gov/vuln/detail/CVE-2023-1652

点个关注：

声明：发布结果公告信息之前，我们决定声明力争保证每条公告的准确性和可靠性建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Linux Kernel 漏洞