漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233)

漏洞情报中心 斗象智能安全 2023-05-18 12:01

1.1  漏洞概述

近日，斗象科技漏洞情报中心监控到公网公开披露了Linux netfilter UAF漏洞(CVE-2023-32233)，由于对匿名集的处理出现了错误，攻击者可能会利用Netfilter nf_tables中的use-after-free漏洞来对内核内存进行任意读写操作，这就可能导致低权限的本地用户以root权限执行命令或脚本。

Linux Kernel 是 Linux 操作系统的核心组件，它负责管理系统的内存，进程，设备，网络等功能。Linux Kernel 是一个开源的软件项目，由全球数千名开发者共同维护和贡献。

1.2  影响范围

5.1-rc1 <= Linux Kernel <= 6.3.1

1.3  复现环境

Linux Kernel 6.2.0-20-generic

1.4  漏洞复现

1.5  修复建议

>>  1.5.1  正式修复建议

厂商已发布了漏洞修复程序，请使用此产品的用户尽快更新至安全版本

官方下载链接：https://kernel.org/

>> 1.5.2  临时修复建议

在不影响业务的情况下，可以使用如下方式缓解漏洞影响：

1. 禁用或限制nf_tables模块的使用，以防止恶意用户发送批量请求。

2. 禁止非特权用户创建用户命名空间，以阻止攻击者利用用户命名空间绕过内核的保护机制。通过执行sysctl -w kernel.unprivileged_userns_clone=0命令来禁止命名空间。