CVE-2023-6817 est une vulnérabilité de type « use-after-free » dans le composant `nf_tables` du noyau Linux, plus précisément dans la fonction `nft_pipapo_walk`.
Cette vulnérabilité permet à des utilisateurs locaux non privilégiés d’escalader leurs privilèges et potentiellement de prendre le contrôle total du système.
Elle a été évaluée comme étant de haute gravité avec un score de 7.8 sur l’échelle CVSS (Common Vulnerability Scoring System).
Le NetFilter, qui est le sous-système affecté, est une partie critique du noyau Linux qui gère le flux des paquets de données dans les piles réseau.
La vulnérabilité peut conduire à des conditions où la mémoire déjà libérée est réutilisée, ce qui peut être exploité par un attaquant pour causer des crashs d’applications, des fuites d’informations ou une élévation de privilèges.
Pour corriger cette faille, des mises à jour du noyau Linux ont été publiées.
Les utilisateurs et administrateurs de systèmes Linux sont conseillés de mettre à jour leurs systèmes avec les derniers correctifs de sécurité pour se protéger contre de telles vulnérabilités.