关于Linux netfilter数组索引漏洞（CVE-2023-42753）的安全预警

一、 基本情况

Netfilter是Linux 2.4.x引入的一个子系统，它作为Linux底层包处理框架，提供一整套的hook函数的管理机制，可以用于对数据包进行过滤、修改、地址转换(SNAT/DNAT)等处理。

二、 漏洞描述

Linux netfilter 子系统中存在一个数组索引漏洞（CVE-2023-42753），其CVSSv3评分为7.0，目前该漏洞的细节及PoC已公开。

Linux 内核的netfilter 子系统中存在数组索引漏洞，由于ip_set_hash_netportnet 中缺少 IP_SET_HASH_WITH_NET0 宏，导致它使用错误的“CIDR_POS(c)”宏来计算数组偏移量。这为威胁者提供了任意增加/减少内存缓冲区越界的原语。成功利用该漏洞的本地低权限用户可在受影响系统上导致系统崩溃或提升权限。

三、 影响范围

Linux内核版本：6.1、5.15 、5.10等

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到内核版本>=6.6-rc1。

下载链接：

 https://github.com/torvalds/linux/tags

五、 参考链接

https://www.openwall.com/lists/oss-security/2023/09/22/10

https://bugzilla.redhat.com/show_bug.cgi?id=2239843

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=050d91c03b28ca479df13dfb02bcd2c60dd6a878

https://www.venustech.com.cn/new_type/aqtg/20230926/26299.html