Linux kernel释放后使用漏洞

1. 通告信息

近日，安识科技A-Team团队监测到Red Hat官方发布安全公告，披露了Linux kernel中一个可能导致释放后使用的漏洞（CVE-2023-28466）。

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

CVE：CVE-2023-28466

漏洞名称：Linux kernel释放后使用漏洞

简述：Linux Kernel 是开源操作系统 Linux 所使用的内核。

由于Linux kernel 版本<=6.2.6中的net/tls/tls_main.c中的 do_tls_getsockopt 缺少 lock_sock 调用，导致竞争条件，可能导致释放后使用或NULL 指针取消引用。

3. 漏洞危害

do_tls_getsockopt 缺少 lock_sock 调用，导致竞争条件，可能导致释放后使用或NULL 指针取消引用。

4. 影响版本

目前受影响的Linux kernel版本：

Linux kernel <= 6.2.6

5. 解决方案

目前该漏洞已经修复，受影响用户可及时安装补丁。

6. 时间轴

【-】2023年03月15日 安识科技A-Team团队监测到漏洞公布信息

【-】2023年03月16日 安识科技A-Team团队根据漏洞信息分析

【-】2023年03月17日 安识科技A-Team团队发布安全通告