威尼斯(wns8885556·CHN认证)官网-Master Platform





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于威尼斯wns.8885556 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解威尼斯wns8885556 公司介绍发展历程企业文化权威认可威尼斯wns8885556年刊
新闻中心公司动态行业资讯安全研究
威尼斯wns8885556
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

威尼斯wns8885556用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜威尼斯wns8885556助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|威尼斯wns8885556数据库保险箱（DBSafe）发布！

2024-11-21

每周安全速递³²⁵｜Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

2025-01-03

每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

2024-12-27

每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

2024-12-20

每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

2024-12-13

每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

2024-12-06

【漏洞通告】Linux Kernel 本地权限提升漏洞（CVE-2023-31248）

发布时间：2023-07-18 阅读次数： 787 次

漏洞描述

威尼斯wns8885556安全实验室监测到Linux发布了Kernel的风险通告，漏洞编号：CVE-2023-31248，漏洞等级：高危，目前该漏洞细节及POC、EXP已公开。

该漏洞存在于Linux Kernel 中，是一个本地权限提升漏洞。由于nft_chain_lookup_byid()函数无法检查链是否处于活动状态以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中，导致nft_chain_lookup_byid可以引用已停用的链，导致释放后重用，攻击者可利用该漏洞可以将权限提升至ROOT权限。

影响范围

受影响版本：