描述:
在 Linux kernel 6.1 至 6.4 的版本发现了一个本机权限提升的漏洞。通过认证的本机攻击者可利用漏洞在受影响的系统提升其权限。
受影响的系统:
- Kernel 版本 6.1 至 6.4 的 Linux 操作系统
强烈建议用户谘询产品供应商以确认使用的 Linux 系统是否受到影响。
影响:
成功利用漏洞可以在受影响的系统导致权限提升。
建议:
一些 Linux 发行版本,例如 Debian 及 Ubuntu,已提供了解决措施。以下仅为一些受影响 Linux 发行版本的例子,并不包括所有受影响的系统。我们强烈建议用户谘询产品供应商以确定其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的情况。若修补程式已提供,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
- Debian
https://security-tracker.debian.org/tracker/CVE-2023-3269
- Ubuntu
https://ubuntu.com/security/CVE-2023-3269
进一步资讯:
- https://www.hkcert.org/tc/security-bulletin/debian-linux-kernel-multiple-vulnerabilities_20230707
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3269