使用后免费Linux内核漏洞在交通控制指数滤波器(tcindex)允许特权升级。完美散列区域可以更新数据包穿越时,这将导致use-after-free当“tcf_exts_exec()被称为tcf_ext销毁。用户本地攻击者可以利用这个漏洞提升其根的特权。这个问题影响了Linux内核:git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2之前从4.14。
https://kernel.dance/ ee059170b1f7e94e55fa6cadee544e176a6e59c2
http://www.openwall.com/lists/oss-security/2023/04/11/3
https://security.netapp.com/advisory/ntap 0004/——20230427
https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html
https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html