当前位置:   article > 正文

CVE-2023-32233 Linux kernel

cve-2023-32233

0x01 漏洞介绍

近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。

漏洞原文
https://www.openwall.com/lists/oss-security/2023/05/15/5

0x02 漏洞影响版本

目前主流Linux版本可能均受影响

0x03 漏洞复现

本地复现

POC

https://pan.baidu.com/s/1sgOV_XwiWaISF4ZJscjw8A 提取码: eeat

sudo apt install gcc libmnl-dev libnftnl-dev

gcc -Wall -o exploit exploit.c -lmnl -lnftnl

./exploit

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
《网络安全法》第十二条 第二款 任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
《国家安全法》第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
《数据安全法》第四十五条 第二款 违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。

Reference
http://www.anquan419.com/knews/24/5072.html

https://www.openwall.com/lists/oss-security/2023/05/15/5

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/933268
推荐阅读
相关标签
  

闽ICP备14008679号