阿里云漏洞库

中危 Linux Kernel 释放后重用漏洞(CVE-2023-1032)

CVE编号

CVE-2023-1032

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-03-13

漏洞描述

The Linux kernel io_uring IORING_OP_SOCKET operation contained a double free in function __sys_socket_file() in file net/socket.c. This issue was introduced in da214a475f8bd1d3e9e7a19ddfeb4d1617551bab and fixed in 649c15c7691e9b13cbe9bf6c65c365350e056067.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1032
https://ubuntu.com/security/notices/USN-5977-1
https://ubuntu.com/security/notices/USN-6024-1
https://ubuntu.com/security/notices/USN-6033-1
https://www.openwall.com/lists/oss-security/2023/03/13/2

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.19-30.43.amzn2023
	运行在以下环境
	系统	canonical	ubuntu_linux	22.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	22.10	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.289-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.205-2
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.20-1
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 5.19	Up to (excluding) 6.3
	运行在以下环境
	系统	linux	linux_kernel	6.3	-
	运行在以下环境
	系统	ubuntu_22.10	linux	*		Up to (excluding) 5.19.0-1020.22

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-415	双重释放

中危 Linux Kernel 释放后重用漏洞(CVE-2023-1032)

漏洞描述

解决建议

参考链接

受影响软件情况