公告ID（UKSA-202307-0001）

2023-07-13 16:53:27

描述 :CVE-2023-32233：内核存在本地提权漏洞

安全级别 :严重

影响版本 :Ubuntu Kylin 23.04

影响组件 :linux（内核） < 6.2.0-23.23

状态 :已修复

详细介绍

1、修复的安全漏洞

CVE-2023-32233

描述：In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local users can obtain root privileges. This occurs because anonymous sets are mishandled.

2、受影响的软件包

linux（内核） < 6.2.0-23.23

3、软件包修复版本

linux（内核） >= 6.2.0-23.23

4、修复方法

配置软件源（系统已默认配置该源）

deb http://archive.ubuntu.com/ubuntu lunar-updates main restricted

配置完成后执行命令更新软件包：

sudo apt update

sudo apt install linux-image-generic

5、修复验证

使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。

dpkg -l linux-image-generic

安全漏洞

PATCH

安全漏洞

公告ID（UKSA-202307-0001）

详细介绍