描述:
在 Linux kernel 6.1 至 6.4 的版本發現了一個本機權限提升的漏洞。通過認證的本機攻擊者可利用漏洞在受影響的系統提升其權限。
受影響的系統:
- Kernel 版本 6.1 至 6.4 的 Linux 操作系統
強烈建議用戶諮詢產品供應商以確認使用的 Linux 系統是否受到影響。
影響:
成功利用漏洞可以在受影響的系統導致權限提升。
建議:
一些 Linux 發行版本,例如 Debian 及 Ubuntu,已提供了解決措施。以下僅為一些受影響 Linux 發行版本的例子,並不包括所有受影響的系統。我們強烈建議用戶諮詢產品供應商以確定其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的情況。若修補程式已提供,系統管理員應立即安裝及遵從產品供應商的建議以降低風險。
- Debian
https://security-tracker.debian.org/tracker/CVE-2023-3269
- Ubuntu
https://ubuntu.com/security/CVE-2023-3269
進一步資訊:
- https://www.hkcert.org/tc/security-bulletin/debian-linux-kernel-multiple-vulnerabilities_20230707
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3269