BDU:2023-02625

Опубликовано: 03 мая 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции nf_tables_commit() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с некорректным удалением списка. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии в системе и выполнить произвольный код

Вендор

Red Hat Inc.

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

ООО «Ред Софт»

АО «ИВК»

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

Astra Linux Special Edition

Debian GNU/Linux

РЕД ОС

Альт 8 СП

Linux

ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)

1.6 «Смоленск» (Astra Linux Special Edition)

8 (Red Hat Enterprise Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

- (Альт 8 СП)

9 (Red Hat Enterprise Linux)

4.7 (Astra Linux Special Edition)

от 4.0 до 4.14.314 включительно (Linux)

от 4.15 до 4.19.282 включительно (Linux)

от 4.20 до 5.4.242 включительно (Linux)

от 5.5 до 5.10.179 включительно (Linux)

от 5.11 до 5.15.110 включительно (Linux)

от 5.16 до 6.1.27 включительно (Linux)

от 6.2.0 до 6.2.14 включительно (Linux)

от 6.3.0 до 6.3.1 включительно (Linux)

до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

Red Hat Inc. Red Hat Enterprise Linux 9

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Сообщество свободного программного обеспечения Linux от 4.0 до 4.14.314 включительно

Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.282 включительно

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.242 включительно

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.179 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.110 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.27 включительно

Сообщество свободного программного обеспечения Linux от 6.2.0 до 6.2.14 включительно

Сообщество свободного программного обеспечения Linux от 6.3.0 до 6.3.1 включительно

АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c1592a89942e9678f7d9c8030efa777c0d57edab

https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.315

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.283

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.243

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.111

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.28

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2023-32233

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-32233

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения linux до версии 5.15.96-1.osnova215

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для Astra Linux 1.6 «Смоленск»:

- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-32233
CVE

EPSS

Процентиль: 65%

0.00494

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-32233

CVSS3: 7.8

ubuntu

около 2 лет назад

In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read and write operations on kernel memory. Unprivileged local users can obtain root privileges. This occurs because anonymous sets are mishandled.

CVE-2023-32233

CVSS3: 7.8

redhat

около 2 лет назад

CVE-2023-32233

CVSS3: 7.8

nvd

около 2 лет назад

CVE-2023-32233

CVSS3: 7.8

msrc

около 2 лет назад

Описание отсутствует

CVE-2023-32233

CVSS3: 7.8

debian

около 2 лет назад

In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_ta ...

EPSS

Процентиль: 65%

0.00494

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2