漏洞信息

Linux Kernel 是 Linux 操作系统的核心组件，它负责管理系统的内存，进程，设备，网络等功能。Linux Kernel 是一个开源的软件项目，由全球数千名开发者共同维护和贡献。 Linux Kernel 在6.3.1之前，由于匿名集被错误处理，在处理批处理请求时 Netfilter nf_tables 中的 use-after-free 可能会被滥用来对内核内存执行任意读写操作，这可以导致低权限的本地用户提升至root权限。

漏洞危害

攻击者利用该漏洞来对内核内存执行任意读写操作，这可以导致低权限的本地用户提升至root权限。

POC支持情况

斗象漏洞情报中心已分析出漏洞代码并编写调试产出漏洞 POC，成功复现漏洞。
斗象漏洞情报中心已复现此漏洞，详见下方截图。 由于匿名集被错误处理，在处理批处理请求时 Netfilter nf_tables 中的 use-after-free 可能会被滥用来对内核内存执行任意读写操作，这可以导致低权限的本地用户提升至root权限

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1655694606517538816