CVE-2023-32233: Lỗ hổng leo thang đặc quyền nghiêm trọng trong kernel Linux  

Lỗ hổng nghiêm trọng CVE-2023-32233, đã được phát hiện trong kernel Linux, cho phép tin tặc được xác thực leo thang đặc quyền, có khả năng ảnh hưởng đến tính bảo mật và tính toàn vẹn của toàn bộ hệ thống. 

Lỗ hổng liên quan tới lỗi use-after-free trong Netfilter nf_tables khi xử lý các yêu cầu hàng loạt, cho phép kẻ tấn công được xác thực giành được quyền root bằng cách gửi một yêu cầu đặc biệt.  

Netfilter nf_tables là một hệ thống con quản lý cấu hình tường lửa trong Linux. Sự cố bắt nguồn từ việc Netfilter nf_tables chấp nhận một số bản cập nhật không hợp lệ. 

Lỗ hổng này ảnh hưởng đến nhiều phiên bản kernel Linux, bao gồm phiên bản hiện tại là v6.3.1. Một bản vá cho lỗ hổng đã được phát hành trong kho git kernel. Các quản trị viên và người dùng được khuyến nghị áp dụng bản vá càng sớm càng tốt để bảo vệ hệ thống của họ khỏi khả năng bị khai thác. 

Nguồn: Securityonline