一、基本情况

Netfilter是Linux 2.4.x引入的一个子系统，它作为Linux底层包处理框架，提供一整套的hook函数的管理机制，可以用于对数据包进行过滤、修改、地址转换(SNAT/DNAT)等处理。

二、 漏洞描述

Linux netfilter子系统中存在一个数组索引漏洞（CVE-2023-42753），其CVSSv3评分为7.0，目前该漏洞的细节及PoC已公开。

Linux内核的netfilter子系统中存在数组索引漏洞，由于ip_set_hash_netportnet中缺少IP_SET_HASH_WITH_NET0宏，导致它使用错误的“CIDR_POS(c)”宏来计算数组偏移量。这为威胁者提供了任意增加/减少内存缓冲区越界的原语。成功利用该漏洞的本地低权限用户可在受影响系统上导致系统崩溃或提升权限。

三、 影响范围

Linux内核版本：6.1、5.15、5.10等

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到内核版本>=6.6-rc1。

下载链接：

https://github.com/torvalds/linux/tags