Описание
Уязвимость функции nft_verdict_dump() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
от 6.2 до 6.4.11 включительно (Linux)
от 5.11 до 5.15.133 включительно (Linux)
от 5.16 до 6.1.55 включительно (Linux)
от 5.5 до 5.10.197 включительно (Linux)
от 4.0 до 5.4.261 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux от 6.2 до 6.4.11 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.133 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.55 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.197 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 5.4.261 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
7 High
CVSS3
6 Medium
CVSS2
7 High
CVSS3
6 Medium
CVSS2