发布日期：2023-07-25

更新日期：2023-09-07

受影响系统：

Linux Linux kernel

描述：

CVE(CAN) ID: CVE-2023-3773

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel存在越界读取漏洞，该漏洞源于XFRM子系统存在一个漏洞，具有CAP_NET_ADMIN特权的恶意攻击者可利用该漏洞在解析netlink属性时导致XFRMA_MTIMER_THRESH的4字节越界读取，从而导致潜在的敏感堆数据泄漏到用户空间。

< **>

建议：

厂商补丁：

Linux

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://access.redhat.com/security/cve/CVE-2023-3773

浏览次数：23

严重程度：0（网友投票）