CVE-2023-4623 in Linux
Сводка
по VulDB • 03.06.2026
Уязвимость типа Use-After-Free в компоненте net/sched: sch_hfsc (qdisc HFSC для управления трафиком) ядра Linux может быть использована для локального повышения привилегий.
Если класс с кривой совместного использования канала связи (т. е. с установленным флагом HFSC_FSC) имеет родительский элемент без такой кривой, то функция init_vf() вызовет vttree_insert() для родителя, но в update_vf() будет пропущен вызов vttree_remove(). Это приводит к появлению «висячего» указателя (dangling pointer), который может вызвать Use-After-Free.
Рекомендуется обновиться до коммита b3d26c5702c7d6c45456326e56d2ccf3f103e60f или более поздней версии.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.