检测
分析

cve - 2023 - 1281

描述

使用后免费Linux内核漏洞在交通控制指数滤波器(tcindex)允许特权升级。完美散列区域可以更新数据包穿越时,这将导致use-after-free当“tcf_exts_exec()被称为tcf_ext销毁。用户本地攻击者可以利用这个漏洞提升其根的特权。这个问题影响了Linux内核:git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2之前从4.14。

引用

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ee059170b1f7e94e55fa6cadee544e176a6e59c2

https://kernel.dance/ ee059170b1f7e94e55fa6cadee544e176a6e59c2

http://www.openwall.com/lists/oss-security/2023/04/11/3

https://security.netapp.com/advisory/ntap 0004/——20230427

https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html

https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html

细节

发表:2023-03-22

更新:2023-06-26

类型:cwe - 416

CVSS v3

基础分数:7.8

向量:CVSS: 3.1 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:1.8

严重程度:

Baidu
map