Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00738

Опубликовано: 08 янв. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции xenvif_get_requests() в модуле drivers/net/xen-netback/netback.c кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с разыменованием нулевого указателя в функции xenvif_get_requests(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «ИВК»
Citrix Systems Inc.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Альт 8 СП
АЛЬТ СП 10
Citrix Hypervisor
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
до 8.2 CU1 LTSR (Citrix Hypervisor)
от 5.16 до 6.1.74 включительно (Linux)
от 6.2 до 6.6.13 включительно (Linux)
от 6.7.0 до 6.7.1 включительно (Linux)
от 5.5 до 5.10.208 включительно (Linux)
от 5.11 до 5.15.147 включительно (Linux)
от 4.20 до 5.4.267 включительно (Linux)
до 2.10 (ОСОН ОСнова Оnyx)
от 4.14 до 4.19.305 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.74 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.13 включительно
Сообщество свободного программного обеспечения Linux от 6.7.0 до 6.7.1 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.208 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.147 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 4.19.305 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.267 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование PV (паравиртуализации) для обеспечения работы виртуальной машины (аналог 'qnic' драйвера qemu);
- использование выделенного сетевого домена для каждой виртуальной машины.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/c7ec4f2d684e17d69bbdd7c4324db0ef5daac26a
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c7ec4f2d684e17d69bbdd7c4324db0ef5daac26a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.306
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.268
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46838
Для программных продуктов Citrix Systems Inc.:
https://support.citrix.com/article/CTX587605/citrix-hypervisor-security-bulletin-for-cve202346838
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00128
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20241002-04

CVSS3: 7.5
redos
больше 1 года назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2023-46838

CVSS3: 7.5
ubuntu
почти 2 года назад

Transmit requests in Xen's virtual network protocol can consist of multiple parts. While not really useful, except for the initial part any of them may be of zero length, i.e. carry no data at all. Besides a certain initial portion of the to be transferred data, these parts are directly translated into what Linux calls SKB fragments. Such converted request parts can, when for a particular SKB they are all of length zero, lead to a de-reference of NULL in core networking code.

nvd логотип

CVE-2023-46838

CVSS3: 7.5
nvd
почти 2 года назад

Transmit requests in Xen's virtual network protocol can consist of multiple parts. While not really useful, except for the initial part any of them may be of zero length, i.e. carry no data at all. Besides a certain initial portion of the to be transferred data, these parts are directly translated into what Linux calls SKB fragments. Such converted request parts can, when for a particular SKB they are all of length zero, lead to a de-reference of NULL in core networking code.

msrc логотип

CVE-2023-46838

CVSS3: 7.5
msrc
почти 2 года назад

Linux: netback processing of zero-length transmit fragment

debian логотип

CVE-2023-46838

CVSS3: 7.5
debian
почти 2 года назад

Transmit requests in Xen's virtual network protocol can consist of mul ...

EPSS

Процентиль: 33%
0.00128
Низкий

7.5 High

CVSS3

7.8 High

CVSS2