一、漏洞详情
linux内核是linux操作系统(os)的主要组件,也是计算机硬件与其进程之间的核心接口。
近日,监测到linux kernel本地权限提升漏洞(cve-2023-35001):linux 内核netfilter模块nft_byteorder_eval函数存在越界写入漏洞。具有cap_net_admin权限的本地攻击者可以利用该漏洞将权限提升至root权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
v3.13-rc1 <= linux kernel < v6.5-rc2
三、修复建议
升级内核版本到linux kernel >= v6.5-rc2
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
