9日，Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞，在本地访问Linux设备的攻击者，可在内核内存中执行任意读写，非特权本地用户可将特权提升到root级别，从而实现对系统进行完全控制。

Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架，通过前端实用程序（例如 IPtables和UFW）进行管理。

安全专家称，该漏洞会影响多个Linux内核版本，包括当前的稳定版本v6.3.1。

工程师 Pablo Neira Ayuso提交了Linux内核 源代码提交来解决该问题，引入了两个函数来管理Netfilter nf_tables子系统中匿名集的生命周期。

研究人员私下与Linux内核团队分享了他们的漏洞利用，以帮助他们开发修复程序，并提供了详细描述所采用的漏洞利用技术和PoC的源代码。