阿里云漏洞库

漏洞描述

Linux内核中的分类器（包括cls_fw、cls_u32和cls_route）存在使用后释放漏洞。本漏洞允许本地攻击者执行本地特权提升攻击，并由于现有过滤器的错误处理导致内核信息泄露问题。

解决建议

"将组件 torvalds/linux 升级至 6.5-rc5 及以上版本"

参考链接

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_3	kernel	*		Up to (excluding) 5.10.134-15.2.al8
	运行在以下环境
	系统	alma_linux_8	kernel	*		Up to (excluding) 4.18.0-513.5.1.el8_9
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.10.192-182.736.amzn2
	运行在以下环境
	系统	amazon_2023	kernel	*		Up to (excluding) 6.1.49-69.116.amzn2023
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.322-170.535.amzn1
	运行在以下环境
	系统	anolis_os_23	kernel	*		Up to (excluding) 5.10
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 3.10
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 4.18
	运行在以下环境
	系统	centos_7	kernel	*		Up to (excluding) 3.10.0-1160.105.1.el7
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.191-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.52-1
	运行在以下环境
	系统	fedoraproject	fedora	37	-
	运行在以下环境
	系统	fedoraproject	fedora	38	-
	运行在以下环境
	系统	fedora_37	kernel	*		Up to (excluding) 6.4.10-100.fc37
	运行在以下环境
	系统	fedora_38	kernel	*		Up to (excluding) 6.4.10-200.fc38
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 6.5
	运行在以下环境
	系统	linux	linux_kernel	6.5	-
	运行在以下环境
	系统	opensuse_Leap_15.4	dtb-al	*		Up to (excluding) 5.3.18-150300.59.133.1
	运行在以下环境
	系统	opensuse_Leap_15.5	kernel	*		Up to (excluding) 4.12.14-150100.197.157.1
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 3.10.0-1160.105.1.0.1.el7
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-513.5.1.el8_9
	运行在以下环境
	系统	oracle_9	kernel	*		Up to (excluding) 5.14.0-362.8.1.el9_3
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 3.10.0-1160.105.1.el7
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-513.5.1.el8_9
	运行在以下环境
	系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-16.149.1

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-416	释放后使用

中危 linux kernel-6.5UAF漏洞(CVE-2023-4128)

漏洞描述

解决建议

参考链接

受影响软件情况