CVE-2023-4623 in Linux
Résumé
par VulDB • 03/06/2026
Une vulnérabilité de type use-after-free dans le composant net/sched: sch_hfsc (contrôle du trafic HFSC qdisc) du noyau Linux peut être exploitée pour obtenir une élévation locale des privilèges.
Si une classe possédant une courbe de partage de lien (c'est-à-dire avec l'indicateur HFSC_FSC défini) a un parent sans courbe de partage de lien, alors init_vf() appellera vttree_insert() sur le parent, mais vttree_remove() sera ignoré dans update_vf(). Cela laisse pointer vers une zone mémoire invalide (dangling pointer), ce qui peut provoquer un use-after-free.
Il est recommandé d'effectuer la mise à jour au-delà du commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.