CVE-2023-4623 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 03.

리눅스 커널의 net/sched: sch_hfsc(HFSC qdisc 트래픽 제어) 구성 요소에서 use-after-free 취약점이 발견되었습니다. 이를 통해 로컬 권한 상승(local privilege escalation)이 가능합니다.

링크 공유 곡선(즉, HFSC_FSC 플래그가 설정됨)을 가진 클래스가 링크 공유 곡선이 없는 부모를 가질 경우, init_vf()는 vttree_insert()를 호출하지만 update_vf()에서는 vttree_remove()가 건너뛰어집니다. 이로 인해 use-after-free로 이어지는 덩글링 포인터(dangling pointer)가 생성됩니다.

커밋 b3d26c5702c7d6c45456326e56d2ccf3f103e60f 이후 버전으로 업그레이드하는 것을 권장합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Google Inc.

예약하다

2023. 08. 30.

모더레이션

수락

항목

VDB-239026

EPSS

0.00290

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!