【漏洞通告】Linux Kernel 本地权限提升漏洞（CVE-2023-31248）





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

数安标杆｜美创荣登2025中国准独角兽企业100强

2025-11-17

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

美创科技蝉联CNNVD技术支撑单位二级

2025-11-12

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

AI大模型+N8N工作流的自动化安全测试流程初探

2025-11-17

每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

2025-11-17

每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

2025-11-12

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

【漏洞通告】Linux Kernel 本地权限提升漏洞（CVE-2023-31248）

发布时间：2023-07-18 阅读次数： 1511 次

漏洞描述

美创安全实验室监测到Linux发布了Kernel的风险通告，漏洞编号：CVE-2023-31248，漏洞等级：高危，目前该漏洞细节及POC、EXP已公开。

该漏洞存在于Linux Kernel 中，是一个本地权限提升漏洞。由于nft_chain_lookup_byid()函数无法检查链是否处于活动状态以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中，导致nft_chain_lookup_byid可以引用已停用的链，导致释放后重用，攻击者可利用该漏洞可以将权限提升至ROOT权限。

影响范围

受影响版本：