یک آسیبپذیری با شناسه CVE-2023-6111 و شدت 7.8 در مؤلفه nf_tables که بخشی از زیرسیستم netfilter هسته لینوکس میباشد کشف شده است که منجر به ارتقاء سطح دسترسی مهاجم خواهد شد.
این آسیبپذیری از نوع use-after-free میباشد که به ازای آزاد شدن یک عنصر از حافظه، امکان استفاده از آن عنصر وجود دارد و تابع nft_trans_gc_catchall بهطور صحیح عنصر مجموعه catchall را از لیست catchall_list حذف نمیکند که این امر میتواند منجر به آزاد شدن چندباره عنصر مجموعه catchall شود، که ممکن است توسط حملات use-after-free مورد بهرهبرداری قرار میگرد.
توصیههای امنیتی
جهت رفع این نقص امنیتی، توصیه میشود که لینوکس را به نسخههایی از هسته لینوکس که شامل Commit با شناسه 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630 میباشند، ارتقاء دهید.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-6111
[2] https://github.com/advisories/GHSA-xgr2-4f4q-m3p9
[3] https://access.redhat.com/security/cve/CVE-2023-6111
[4] https://explore.alas.aws.amazon.com/CVE-2023-6111.html
- 112