安全研究
安全漏洞
Linux Kernel内存错误引用漏洞(CVE-2023-6111)
发布日期:2023-11-14
更新日期:2024-02-23
受影响系统:Linux Linux Kernel >= 6.6
Linux Linux Kernel < 6.7
描述:
CVE(CAN) ID:
CVE-2023-6111
Linux Kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 6.6至6.7之前版本的netfilter: nf_tables组件存在内存错误引用漏洞,该漏洞源于nft_trans_gc_catchall函数未移除catchall_list中的catchall集合元素,攻击者可利用该漏洞提升权限。
<**>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kernel.dance/93995bf4af2c5a99e2a87f0cd5ce547d31eb7630浏览次数:860
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
