漏洞编号CVE-2023-35001:该漏洞源于Linux 内核 Netfilter 模块 nft_byteorder_eval函数存在越界写入漏洞。具有 CAP_NET_ADMIN 权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。
漏洞编号CVE-2023-42753:该漏洞源于Linux内核的netfilter中ipset子模块存在数组引用越界漏洞,在ip_set_hash_netportnet中宏IP_SET_HASH_WITH_NET0缺失会导致计算数组偏移时使用错误的CIDR_POS(c)宏。该漏洞允许攻击者通过加减🎃方式访问任意内存,可能造成本地提权。
安全研究人员发现linux kernel本地提权高危漏洞Dirty Pipe CVE-2022-0847,攻击者利用漏洞可以覆盖任意可读文件中的数据,
导致可将普通权限的用户提升至root权限。
近期,I♒ntel披露处理器漏洞Spectre-v2变种Branch History Injection (BHI)/Spectre-BHB(CVE-2022-00🐈01,CVE-2022-0002)。该漏洞需要通过os缓解,目前各linux版本均有方案。