1.漏洞描述 在Linux内核中有use-after-free漏洞可以利用来实现地方特权升级。到达漏洞内核配置标志CONFIG_TLS或CONFIG_XFRM_ESPINTCP必须配置,但操作不需要任何特权。有一个use-after-free struct inet_connection_sock icsk_ulp_data的缺陷。当启用CONFIG_TLS时,用户可以安装一个tls上下文(struct tls_context) tcp套接字连接。上下文不了如果这个插座断开和重用一个侦听器。如果从侦听器创建一个新的套接字,上下文是继承和脆弱。setsockopt TCP_ULP操作不需要任何特权。我们建议升级过去提交2 c02d41d71f90a5168391b6a5f2954112ba2307c 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-0461 重要 7.8 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复