CVE-2023-4623 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널의 net/sched: sch_hfsc(HFSC qdisc 트래픽 제어) 구성 요소에서 use-after-free 취약점이 발견되었습니다. 이를 통해 로컬 권한 상승(local privilege escalation)이 가능합니다.
링크 공유 곡선(즉, HFSC_FSC 플래그가 설정됨)을 가진 클래스가 링크 공유 곡선이 없는 부모를 가질 경우, init_vf()는 vttree_insert()를 호출하지만 update_vf()에서는 vttree_remove()가 건너뛰어집니다. 이로 인해 use-after-free로 이어지는 덩글링 포인터(dangling pointer)가 생성됩니다.
커밋 b3d26c5702c7d6c45456326e56d2ccf3f103e60f 이후 버전으로 업그레이드하는 것을 권장합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.