Linux内核漏洞CVE-2023-32233可提升至root权限

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。目前，研究人员还开发了一个PoC。