CVE-2023-4623 in Linux
Sumário
de VulDB • 03/06/2026
Uma vulnerabilidade de uso após liberação (use-after-free) no componente net/sched: sch_hfsc (controle de tráfego HFSC qdisc) do kernel Linux pode ser explorada para obter elevação local de privilégios.
Se uma classe com curva de compartilhamento de link (ou seja, com a flag HFSC_FSC definida) tiver um pai sem curva de compartilhamento de link, então init_vf() chamará vttree_insert() no pai, mas vttree_remove() será ignorado em update_vf(). Isso deixa um pontador pendente que pode causar uma vulnerabilidade de uso após liberação (use-after-free).
Recomendamos a atualização para além do commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.