محققان امنیت سایبری یک آسیبپذیری جدید در لینوکس کشف کردند.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2023-6111 و شدت 7.8 در مؤلفه nf_tables که بخشی از زیرسیستم netfilter هسته لینوکس میباشد کشف شده است که منجر به ارتقاء سطح دسترسی مهاجم خواهد شد.
این آسیبپذیری از نوع use-after-free میباشد که به ازای آزاد شدن یک عنصر از حافظه، امکان استفاده از آن عنصر وجود دارد و تابع nft_trans_gc_catchall بهطور صحیح عنصر مجموعه catchall را از لیست catchall_list حذف نمیکند که این امر میتواند منجر به آزاد شدن چندباره عنصر مجموعه catchall شود، که ممکن است توسط حملات use-after-free مورد بهرهبرداری قرار میگرد.
جهت رفع این نقص امنیتی، توصیه میشود که لینوکس را به نسخههایی از هسته لینوکس که شامل Commit با شناسه 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630 میباشند، ارتقاء دهید.