Lỗ hổng bảo mật CVE-2023-4147 (CVSS: 7.8) – một lỗi use-after-free (UAF) trong Linux Kernel vừa được công bố, cho phép kẻ tấn công leo thang đặc quyền và gây mất an toàn cho hệ thống.
Đây là một lỗi Use-After-Free (UAF) xảy ra trong framework Netfilter, một thành phần quan trọng cho việc lọc gói tin, tường lửa và dịch địa chỉ mạng (NAT).
Lỗi này cụ thể nằm ở việc xử lý NFTA_RULE_CHAIN_ID trong quá trình thêm quy tắc vào Netfilter. Kẻ tấn công đã xác thực có thể gửi yêu cầu tự tạo để khai thác lỗ hổng, dẫn đến việc leo thang đặc quyền hoặc làm sập hệ thống.
Mặc dù hàm nf_tables_newrule thường ngăn chặn việc thêm quy tắc vào chuỗi đã bị ràng buộc, nhưng việc sử dụng trường NFTA_RULE_CHAIN_ID cho phép quy tắc vẫn được thêm vào chuỗi, từ đó phá vỡ hạn chế bảo mật.
Lỗ hổng này ảnh hưởng đến Linux Kernel từ v5.9-rc1 đến v6.5-rc3. Tuy nhiên, việc PoC exploit đã được công khai trên GitHub, làm tăng nguy cơ khai thác thực tế.
Người dùng và quản trị viên được khuyến nghị nên cập nhật hệ thống lên phiên bản đã được vá mới nhất để giảm thiểu rủi ro bị khai thác.
