CVE-2023-4623 in Linuxinformação

Sumário

de VulDB • 03/06/2026

Uma vulnerabilidade de uso após liberação (use-after-free) no componente net/sched: sch_hfsc (controle de tráfego HFSC qdisc) do kernel Linux pode ser explorada para obter elevação local de privilégios.

Se uma classe com curva de compartilhamento de link (ou seja, com a flag HFSC_FSC definida) tiver um pai sem curva de compartilhamento de link, então init_vf() chamará vttree_insert() no pai, mas vttree_remove() será ignorado em update_vf(). Isso deixa um pontador pendente que pode causar uma vulnerabilidade de uso após liberação (use-after-free).

Recomendamos a atualização para além do commit b3d26c5702c7d6c45456326e56d2ccf3f103e60f.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Google Inc.

Reservar

30/08/2023

Divulgação

06/09/2023

Moderação

aceite

Entrada

VDB-239026

CPE

pronto

EPSS

0.00290

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!