-赛博昆仑漏洞安全通告-

Linux netfilter UAF漏洞(CVE-2023-32233)的风险通告

漏洞描述

Linux是一种自由和开放源码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布，再加上用户空间的应用程序之后，就成为了Linux操作系统。

近日，赛博昆仑CERT监测到Linux netfilter UAF漏洞(CVE-2023-32233)的漏洞细节已被公开。该漏洞根本原因是处理 Netfilter nf_tables 基本操作请求时，由于匿名set处理不当，导致可以进行竞争条件，从而造成UAF问题，该漏洞可以使低权限的本地用户提权至root权限。

6.1.0-6.1.27

6.2.0-6.2.14

6.3.0-6.3.1

5.15.0-5.15.110

5.10.0-5.10.179

5.4.0-5.4.242

4.19.0-4.19.282

4.14.0-4.14.314

• 临时缓解措施

在不影响业务的情况下，如果用户不需要命名空间，则可以执行以下命令禁用

sysctl -w kernel.unprivileged_userns_clone=0

或者可以添加.conf文件到/etc/sysctl.d/目录下，文件内容如下

kernel.unprivileged_userns_clone=0

• 修复措施

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

2023年5月11日，Linux官网发布补丁

2023年5月17日，赛博昆仑CERT公众号发布漏洞风险通告