Linux 内核UAF漏洞(CVE-2023-35829)

admin
admin
admin
138635
文章
114
评论
2023年7月10日01:42:24评论165 views字数 625阅读2分5秒阅读模式


Linux 内核UAF漏洞(CVE-2023-35829)






Linux 内核UAF漏洞CVE-2023-35829





Linux 内核UAF漏洞(CVE-2023-35829)





NO.1


漏洞描述


Linux 内核UAF漏洞(CVE-2023-35829)
近日,Linux  内核(Linux kernel < 6.3.2)被爆存在UAF(use-after-free)漏洞并公开了POC(谨防POC投毒,请自行分辨),在 rkvdec_remove 函数中清理之前删除模块时,在 Linux 内核的 rkvdec 驱动程序中发现竞争条件。这可能会导致释放后使用问题,并可能导致系统崩溃、本地提权或其他安全问题。漏洞CVSS评分为7.0分,漏洞等级高危。

Linux 内核UAF漏洞(CVE-2023-35829)





NO.2


漏洞影响范围


Linux 内核UAF漏洞(CVE-2023-35829)

Linux kernel < 6.3.2






NO.3


修复方案


Linux 内核UAF漏洞(CVE-2023-35829)
1. 官方已发布安全补丁,请参考:
https://github.com/torvalds/linux/commit/3228cec23b8b29215e18090c6ba635840190993d.patch




NO.4


参考链接


Linux 内核UAF漏洞(CVE-2023-35829)
https://twitter.com/Junior_Baines/status/1676527554130239489
https://github.com/apkc/CVE-2023-35829-poc#cve-2023-35829-poc
https://github.com/torvalds/linux/commit/3228cec23b8b29215e18090c6ba635840190993d.patch


Linux 内核UAF漏洞(CVE-2023-35829)


原文始发于微信公众号(锋刃科技):Linux 内核UAF漏洞(CVE-2023-35829)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月10日01:42:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux 内核UAF漏洞(CVE-2023-35829)https://cn-sec.com/archives/1863534.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息