报告编号:CERT-R-2023-234
报告来源:360CERT
报告作者:360CERT
更新日期:2023-06-21
2023年06月21日,360CERT监测发现Linux发布了Kernel的风险通告,漏洞编号为CVE-2023-1829,漏洞等级:高危,漏洞评分:7.8。该漏洞的技术细节和POC已公开。
Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux Kernel是一种开源的类Unix操作系统宏内核。
对此,360CERT建议广大用户及时请做好资产自查以及预防工作,以免遭受黑客攻击。
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 低 |
| 360CERT评分 | 7.8 |
CVE-2023-1829 用户权限提升漏洞
组件: Linux:Kernel
漏洞类型: 权限提升
实际影响: 用户权限提升
主要影响: 敏感数据窃取
简述: 该漏洞存在于Linux Kernel中,是一个权限提升漏洞。Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞,由于tcindex_delete 函数在某些情况下无法正确停用过滤器,同时删除底层结构,可能会导致双重释放该结构,本地低权限用户可利用该漏洞将其权限提升为 root。
CVE-2023-1829
| 组件 | 影响版本 | 安全版本 |
|---|---|---|
| Linux:Kernel | >= 2.6.12-rc2 , < 6.3 | 4.14.308, 4.19.276, 5.10.173, 5.15.100, 5.4.235, 6.1.18, 6.2.5, 6.3 |
通用修补建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
2023年06月19日 Linux官方发布通告
2023年06月21日 360CERT发布通告
https://kernel.dance/#8c710f75256bb3cf05ac7b1672c82b92c43f3d28
https://access.redhat.com/security/cve/CVE-2023-1829
https://starlabs.sg/blog/2023/06-breaking-the-code-exploiting-and-examining-cve-2023-1829-in-cls_tcindex-classifier-vulnerability/
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。
原文始发于微信公众号(三六零CERT):CVE-2023-1829:Linux Kernel 权限提升漏洞通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论