CVE-2023-4623 in LinuxИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость типа Use-After-Free в компоненте net/sched: sch_hfsc (qdisc HFSC для управления трафиком) ядра Linux может быть использована для локального повышения привилегий.

Если класс с кривой совместного использования канала связи (т. е. с установленным флагом HFSC_FSC) имеет родительский элемент без такой кривой, то функция init_vf() вызовет vttree_insert() для родителя, но в update_vf() будет пропущен вызов vttree_remove(). Это приводит к появлению «висячего» указателя (dangling pointer), который может вызвать Use-After-Free.

Рекомендуется обновиться до коммита b3d26c5702c7d6c45456326e56d2ccf3f103e60f или более поздней версии.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Google Inc.

Резервировать

30.08.2023

Раскрытие

06.09.2023

Модерация

принято

Вход

VDB-239026

EPSS

0.00290

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!