【漏洞速递 | 附EXP】CVE-2023-32233 漏洞
2023-5-18 13:29:28 Author: EchoSec(查看原文) 阅读量:51 收藏

0x01 前言

Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分

0x02 漏洞描述

Linux 内核的 Netfilter 子系统在处理批量请求更新 nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF)漏洞。利用该漏洞可实现对内核内存的任意读写,具有 CAP_NET_ADMIN 权限的本地用户可利用该漏洞提升其权限至 ROOT 级别

0x03 影响版本

Linux Kernel <= v6.3.1

0x04 修复方案

官方已发布补丁修复了此漏洞。https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1592a89942e9678f7d9c8030efa777c0d57edab

0x05 参考

https://www.openwall.com/lists/oss-security/2023/05/15/5exploit: https://www.openwall.com/lists/oss-security/2023/05/15/5/3

一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。

EXP地址: https://github.com/Liuk3r/CVE-2023-32233poc作者为Piotr Krysiuk,在使用前请先阅读README.md

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487427&idx=1&sn=de581003d6f75c79045f19f3d6543eec&chksm=fcdf53dccba8daca35241b8b286af160a5fdfe8521d3680b75af6318d94446cac421d9581811#rd
如有侵权请联系:admin#unsafe.sh