中危 Linux kernel 安全漏洞(CVE-2023-4004)

CVE编号

CVE-2023-4004

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-01

漏洞描述

在Linux内核的netfilter中发现了一种使用后释放漏洞，即用户在没有NFT_SET_EXT_KEY_END的情况下触发nft_pipapo_remove函数。该问题可能允许本地用户使系统崩溃或可能在系统上提升其特权。

解决建议

"将组件 linux_kernel 升级至 6.5 及以上版本"

参考链接
http://packetstormsecurity.com/files/175072/Kernel-Live-Patch-Security-Notice...
https://access.redhat.com/errata/RHSA-2023:4961
https://access.redhat.com/errata/RHSA-2023:4962
https://access.redhat.com/errata/RHSA-2023:4967
https://access.redhat.com/errata/RHSA-2023:5069
https://access.redhat.com/errata/RHSA-2023:5091
https://access.redhat.com/errata/RHSA-2023:5093
https://access.redhat.com/errata/RHSA-2023:5221
https://access.redhat.com/errata/RHSA-2023:5244
https://access.redhat.com/errata/RHSA-2023:5255
https://access.redhat.com/errata/RHSA-2023:5548
https://access.redhat.com/errata/RHSA-2023:5627
https://access.redhat.com/errata/RHSA-2023:7382
https://access.redhat.com/errata/RHSA-2023:7389
https://access.redhat.com/errata/RHSA-2023:7411
https://access.redhat.com/errata/RHSA-2023:7417
https://access.redhat.com/errata/RHSA-2023:7431
https://access.redhat.com/errata/RHSA-2023:7434
https://access.redhat.com/security/cve/CVE-2023-4004
https://bugzilla.redhat.com/show_bug.cgi?id=2225275
https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
https://patchwork.ozlabs.org/project/netfilter-devel/patch/20230719190824.211...
https://security.netapp.com/advisory/ntap-20231027-0001/
https://www.debian.org/security/2023/dsa-5480
https://www.debian.org/security/2023/dsa-5492

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 1.0-1.amzn2
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.49-69.116.amzn2023
	运行在以下环境
	系统	anolis_os_23	kernel	*		Up to (excluding) 5.10
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 4.18
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.191-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.52-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 6.4.11-1
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 6.5
	运行在以下环境
	系统	linux	linux_kernel	6.5	-
	运行在以下环境
	系统	opensuse_5.3	kernel	*		Up to (excluding) 5.14.21-150400.24.81.1.150400.24.35.3
	运行在以下环境
	系统	opensuse_5.4	kernel	*		Up to (excluding) 5.14.21-150400.24.81.1.150400.24.35.3
	运行在以下环境
	系统	opensuse_Leap_15.4	kernel	*		Up to (excluding) 5.14.21-150400.24.81.1
	运行在以下环境
	系统	opensuse_Leap_15.5	kernel	*		Up to (excluding) 5.14.21-150500.55.19.1
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-477.27.0.1.el8_8
	运行在以下环境
	系统	oracle_9	kernel	*		Up to (excluding) 5.14.0-284.30.0.1.el9_2
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	redhat_8	kpatch-patch	*		Up to (excluding) 4.18.0-477.27.1.el8_8
	运行在以下环境
	系统	redhat_9	kpatch-patch	*		Up to (excluding) 5.14.0-284.30.1.el9_2
	运行在以下环境
	系统	ubuntu_20.04	linux-bluefield	*		Up to (excluding) 5.15.0-1038.43~20.04.1
	运行在以下环境
	系统	ubuntu_22.04	linux-aws-6.2	*		Up to (excluding) 6.2.0-1010.10~22.04.1

阿里云评分 6.5

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-416	释放后使用

Exp相关链接

- avd.aliyun.com