近日，嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告，漏洞编号为：CNNVD-202303-1291（CVE-2023-28466）。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞源于net/tls/tls_main.c中的do_tls_getsockopt函数缺少lock_sock调用，导致竞争条件（内存释放后重用或NULL指针取消引用）。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=49c47cc21b5b7a3d8deb18fc57b0aa2ab1286962