BDU:2023-08958

Опубликовано: 18 дек. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции nft_pipapo_walk() в модуле net/netfilter/nft_set_pipapo.c подсистемы Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе

Вендор

ООО «РусБИТех-Астра»

ООО «Ред Софт»

АО «ИВК»

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

РЕД ОС

Альт 8 СП

АЛЬТ СП 10

Linux

ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

- (Альт 8 СП)

4.7 (Astra Linux Special Edition)

- (АЛЬТ СП 10)

от 5.11 до 5.15.142 включительно (Linux)

от 5.16 до 6.1.67 включительно (Linux)

от 6.2 до 6.6.6 включительно (Linux)

от 5.6 до 5.10.203 включительно (Linux)

до 2.10 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «ИВК» АЛЬТ СП 10 -

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.142 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.67 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.6 включительно

Сообщество свободного программного обеспечения Linux от 5.6 до 5.10.203 включительно

АО "НППКТ" ОСОН ОСнова Оnyx до 2.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=317eb9685095678f2c9f5a8189de698c5354316

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.204

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.143

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.68

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.7

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):

Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:

- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci32 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

- обновить пакет linux-6.1 до 6.1.50-1.astra4+ci68 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::

- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6817
CVE

EPSS

Процентиль: 4%

0.00021

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-6817

CVSS3: 7.8

ubuntu

больше 1 года назад

A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation. The function nft_pipapo_walk did not skip inactive elements during set walk which could lead double deactivations of PIPAPO (Pile Packet Policies) elements, leading to use-after-free. We recommend upgrading past commit 317eb9685095678f2c9f5a8189de698c5354316a.

CVE-2023-6817

CVSS3: 7.8

redhat

больше 1 года назад

CVE-2023-6817

CVSS3: 7.8

nvd

больше 1 года назад

CVE-2023-6817

CVSS3: 7.8

msrc

6 месяцев назад

Описание отсутствует

CVE-2023-6817

CVSS3: 7.8

debian

больше 1 года назад

A use-after-free vulnerability in the Linux kernel's netfilter: nf_tab ...

EPSS

Процентиль: 4%

0.00021

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2