Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390

CSIRT Italia segnala una notizia riguardante la vulnerabilità CVE-2023-3390 nel kernel Linux, specificamente nel sottosistema netfilter e nella componente net/netfilter/nf_tables_api.c. Questa vulnerabilità, se sfruttata, potrebbe permettere a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target. La vulnerabilità è stata già sanata dalla comunità di sviluppatori.
Sintesi:
    Vulnerabilità: CVE-2023-3390
    Descrizione: Una vulnerabilità use-after-free nel sottosistema netfilter del kernel Linux.
    Impatto: Elevazione dei privilegi e esecuzione di codice arbitrario.
    Versioni affette: Kernel Linux dalla versione 3.16 fino alla 6.4.
    Rischio: Alto/Arancione (70,25/100).
    Azioni di mitigazione: Aggiornare tempestivamente i prodotti vulnerabili all'ultima versione disponibile.
 

Un Proof of Concept (PoC) per sfruttare questa vulnerabilità è disponibile, evidenziando l'importanza di applicare le patch di sicurezza il prima possibile.

Fonti: CSIRT Italia, Debian Security Tracker, Commit di correzione