Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告|全球今热点

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）

01漏洞详情

影响组件

Linux内核是Linux操作系统(OS)的主要组件，也是计算机硬件与其进程之间的核心接口。

漏洞描述

近日，奇安信CERT监测到Linux Kernel 权限提升漏洞(CVE-2023-1829)，Linux内核流量控制索引过滤器（tcindex）中存在释放后重用漏洞，本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

目前此漏洞技术细节及POC已在互联网公开，奇安信CERT已复现此漏洞POC，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

02影响范围

影响版本

2.6.12-rc2 <= Linux Kernel < 6.3

其他受影响组件

无

03复现情况

目前，奇安信CERT已成功复现Linux Kernel权限提升漏洞(CVE-2023-1829)POC，截图如下：

04处置建议

安全更新

目前，官方已发布漏洞修复补丁，建议用户尽快更新内核或采取缓解措施。

建议受影响用户升级至：

Linux Kernel 4.14.308

Linux Kernel 4.19.276

Linux Kernel 5.10.173

Linux Kernel 5.15.100

Linux Kernel 5.4.235

Linux Kernel 6.1.18

Linux Kernel 6.2.5

Linux Kernel 6.3

可执行以下命令更新系统，并重启：

Redhat：

yum update kernel -y

ubuntu/Debian：

aptupdate apt-getupgrade linux-image-generic

同时各厂商已发布修复版本，建议受影响用户升级至对应版本：

https://ubuntu.com/security/CVE-2023-1829

https://security-tracker.debian.org/tracker/CVE-2023-1829

https://access.redhat.com/security/cve/CVE-2023-1829

缓解措施

不影响业务的情况下可通过禁止自动加载cls_tcindex模块来防护此漏洞，具体操作如下：

Ubuntu：

在/etc/modprobe.d/blacklist-tcindex.conf文件中添加“blacklist cls_tcindex”行。

Redhat：

可参考https://access.redhat.com/solutions/41278

05参考资料

[1]https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2023-1829.xml

[2]https://starlabs.sg/blog/2023/06-breaking-the-code-exploiting-and-examining-cve-2023-1829-in-cls_tcindex-classifier-vulnerability/

标签：