CVE-2023-4623 in Linuxinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de type use-after-free dans le composant net/sched: sch_hfsc (contrôle du trafic HFSC qdisc) du noyau Linux peut être exploitée pour obtenir une élévation locale des privilèges.

Si une classe possédant une courbe de partage de lien (c'est-à-dire avec l'indicateur HFSC_FSC défini) a un parent sans courbe de partage de lien, alors init_vf() appellera vttree_insert() sur le parent, mais vttree_remove() sera ignoré dans update_vf(). Cela laisse pointer vers une zone mémoire invalide (dangling pointer), ce qui peut provoquer un use-after-free.

Il est recommandé d'effectuer la mise à jour au-delà du commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Google Inc.

Réserver

30/08/2023

Divulgation

06/09/2023

Modérer

accepté

Entrée

VDB-239026

CPE

prêt

EPSS

0.00290

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!