Описание
Уязвимость функции nf_tables_newrule() сетевого экрана netfilter ядра операционной системы Linux связана с некорректной обработкой при добавлении правил в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
от 5.16 до 6.1.42 включительно (Linux)
от 6.2 до 6.4.7 включительно (Linux)
от 5.11 до 5.15.123 включительно (Linux)
от 5.9 до 5.10.189 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.42 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.4.7 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.123 включительно
Сообщество свободного программного обеспечения Linux от 5.9 до 5.10.189 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
ubuntu
больше 2 лет назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority because it is a duplicate of CVE-2023-4147.
nvd
больше 2 лет назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority because it is a duplicate of CVE-2023-4147.
7.8 High
CVSS3
6.8 Medium
CVSS2