CVE-2023-32233NetFilter权限提升复现

原创 已于 2025-02-21 19:31:47 修改 · 374 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #ubuntu #运维

于 2025-02-21 19:28:47 首次发布

漏洞描述

由研究人员 Patryk Sondej (波兰)和 Piotr Krysiuk(爱尔兰)发现,Linux 内核的 Netfilter 子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF)漏洞。

  • 漏洞原理简述
    在 Linux 内核的 nf_tables 子系统中,处理批处理请求时,匿名集(anonymous set)的处理逻辑存在缺陷。具体来说,nft_verdict_init() 函数允许正值作为 hook 判决中的丢弃错误(NF_DROP),导致在 nf_hook_slow() 函数中可能触发双重释放漏洞。

  • 利用方式
    攻击者可以通过发送特制的批处理请求,破坏 nf_tables 的内部状态,利用释放后使用的漏洞对内核内存进行任意读写操作,从而提升权限。

  • 影响范围
    受影响版本:Linux 内核版本从 v5.1-rc1 到 v6.3.1 均受此漏洞影响。
    不受影响版本:Linux 内核版本低于 v5.1-rc1 或高于 v6.3.1 的系统不受此漏洞影响。

环境搭建及复现

去某大佬分享的地址下载虚拟机

https://pan.baidu.com/s/1yQUrToQTiaDXcsHYVeKeSQ?pwd=8888

首先开启虚拟机,查看内核信息(6.2.0-20),确认存在漏洞
在这里插入图片描述
exp地址
下载exp到靶机后进入超级用户模式执行sudo apt install gcc libmnl-dev libnftnl-dev来安装编译环境

我这里已经安装好了
在这里插入图片描述
编译文件成可执行文件exploit

gcc -Wall -o exploit exploit.c -lmnl -lnftnl

在这里插入图片描述
普通用户执行./exploit即可提升为root权限

在这里插入图片描述

修复方法

除了操作系统方面的防御,还要防止攻击者拿到普通用户的shell。
1、更新操作系统(内核)
2、配置防火墙策略,防止暴露危险服务
3、使用企业版安全产品
4、加强用户和权限管理,最小权限原则
5、用强口令

权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
李火火的安全圈
05-23 2254
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
李火火的安全圈
06-06 9360
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
CVE-2023-32233LINUX内核权限提升漏洞)
m0_65354386的博客
07-06 2124
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1746
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
CVE-2023-32233 Linux kernel
sash1mi
05-16 2074
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 2129
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 7008
漏洞成因:NetfilterLinux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086)
06-07 4920
Centos 9/8/7 离线/在线升级内核,漏洞,CVE-2024-1086,kernel
复现cve-2017-1000112
09-04
CVE-2017-1000112 是一个在 Linux 内核的 Netfilter 子系统中的本地权限提升漏洞。NetfilterLinux 内核的一部分,用于允许或拒绝进入或发出数据包的网络连接。这个漏洞允许本地用户通过特定条件下的 Netlink ...
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 4562
NetfilterLinux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
serjs:JavaScript中的Java序列化程序
05-18
JavaScript中的Java序列化程序 JavaScript中本机Java序列化的实现。 还包括两个反序列化有效负载生成器(在上可以看到:JRMPClient和CommonBeanutils1的JNDI变体)以及一个CVE-2018-2800的PoC: 直到2018年4月CPU(6u191、7u181、8u171),Java的RMI端点才允许对请求进行HTTP隧道传输。 如果无法对这些请求实施进一步的限制,则有可能将其作为来自第三方网站的跨源请求来执行。 这样就可以利用原本无法访问的RMI端点。 免责声明 所有信息和代码仅出于教育目的和/或针对这些漏洞测试您自己的系统而提供。 笔记 某些浏览器/浏览器插件可能实施进一步的限制,试图禁止对本地网络的请求。 JMX / RMI PoC向量已经在较早的Java版本中得到了解决。
Python 代码安全的新挑战:如何防范 Python 代码中的安全漏洞?
最新发布
2501_90935050的博客
04-01 1691
Python 作为一种灵活且高效的编程语言,为我们构建了许多优秀的应用程序。但与此同时,我们也必须时刻警惕代码中存在的安全隐患。通过遵循最佳实践并采用现代工具和技术,我们可以大大降低 Python 应用程序面临的安全风险。作为开发者,保持对最新安全趋势的关注以及不断学习新的防护策略至关重要。© 2023 技术博客 | 版权所有```
Python2升级到最新的Python2.7.18版本。(漏洞修复)
weixin_58949710的博客
01-18 2049
旧版的Python2,存在许多的漏洞。都可以通过升级到最新的Python版本解决。
Python 生态系统的安全漏洞:如何应对供应链攻击?
2501_91141818的博客
03-27 437
供应链攻击是指攻击者通过篡改或替换软件供应链中的组件来传播恶意代码。在 Python 生态系统中,这种攻击通常发生在开发者依赖第三方库时。攻击者可能通过提交恶意代码到开源仓库(如 PyPI)或通过篡改现有的库版本,从而影响所有依赖这些库的项目。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-10
wuthreat无胁科技的博客
05-10 632
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-31039,CNNVD-202305-376。
Apache Spark RCE漏洞(CVE-2023-32007)
zneVue
07-17 933
Apache Spark 3.4.0 之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter 中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意 shell 命令执行。
CVE-2022-32532 认证绕过漏洞分析
ALLEN'Blog
01-31 655
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
【高危】Linux kernel Netfilter UAF漏洞(POC公开)
murphysec的博客
06-07 878
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁:https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值