近日，嘉诚安全监测到Linux官方发布了Linux kernel 权限提升漏洞的安全风险通告，漏洞编号为：CNNVD-202303-1744（CVE-2023-1281）。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞源于 traffic control index filter (tcindex)存在安全问题，在使用已销毁的 tcf_ext 时调用 tcf_exts_exec()，导致释放后重用，攻击者利用该漏洞可以将其权限提升为 root。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ee059170b1f7e94e55fa6cadee544e176a6e59c2