BDU:2024-01803

Опубликовано: 20 сент. 2023

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции nft_trans_gc_{queue_async_done,space}() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «Ред Софт»

Novell Inc.

Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС

Suse Linux Enterprise Server

Suse Linux Enterprise Desktop

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Micro

SUSE Linux Enterprise Module for SAP Applications

SUSE Linux Enterprise Module for Development Tools

SUSE Linux Enterprise Module for Public Cloud

SUSE Linux Enterprise Real Time

SUSE Real Time Module

Linux

Версия ПО

7.3 (РЕД ОС)

15 SP4 (Suse Linux Enterprise Server)

15 SP4 (Suse Linux Enterprise Desktop)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

15 SP4 (SUSE Linux Enterprise High Performance Computing)

15 SP4 (SUSE Linux Enterprise Module for Basesystem)

5.3 (SUSE Linux Enterprise Micro)

15 SP5 (Suse Linux Enterprise Server)

15 SP5 (Suse Linux Enterprise Desktop)

15 SP4 (SUSE Linux Enterprise Module for SAP Applications)

15 SP5 (SUSE Linux Enterprise High Performance Computing)

15 SP5 (SUSE Linux Enterprise Module for Basesystem)

15 SP5 (SUSE Linux Enterprise Module for Development Tools)

15 SP5 (SUSE Linux Enterprise Module for Public Cloud)

15 SP4 (SUSE Linux Enterprise Real Time)

15 SP5 (SUSE Linux Enterprise Real Time)

5.4 (SUSE Linux Enterprise Micro)

15 SP5 (SUSE Linux Enterprise Module for SAP Applications)

5.5 (SUSE Linux Enterprise Micro)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (Suse Linux Enterprise Server)

15 SP5 (SUSE Real Time Module)

15 SP4 (SUSE Real Time Module)

от 6.4.11 до 6.5.5 включительно (Linux)

Тип ПО

Операционная система

Сетевое средство

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Desktop 15 SP4

Novell Inc. Suse Linux Enterprise Server 15 SP5

Novell Inc. Suse Linux Enterprise Desktop 15 SP5

Novell Inc. SUSE Linux Enterprise Real Time 15 SP4

Novell Inc. SUSE Linux Enterprise Real Time 15 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Сообщество свободного программного обеспечения Linux от 6.4.11 до 6.5.5 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

https://git.kernel.org/linus/cf5000a7787cbc10341091d37245a42c119d26c5

https://git.kernel.org/stable/c/09c85f2d21ab6b5acba31a037985b13e8e6565b8

https://git.kernel.org/stable/c/4aea243b6853d06c1d160a9955b759189aa02b14

https://git.kernel.org/stable/c/7cf055b43756b10aa2b851c927c940f5ed652125

https://git.kernel.org/stable/c/7e5d732e6902eb6a37b35480796838a145ae5f07

https://git.kernel.org/stable/c/a995a68e8a3b48533e47c856865d109a1f1a9d01

https://git.kernel.org/stable/c/cf5000a7787cbc10341091d37245a42c119d26c5

https://git.kernel.org/stable/c/ef99506eaf1dc31feff1adfcfd68bc5535a22171

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2023-52581.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-52581
CVE

EPSS

Процентиль: 1%

0.0001

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2023-52581

CVSS3: 6.3

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: fix memleak when more than 255 elements expired When more than 255 elements expired we're supposed to switch to a new gc container structure. This never happens: u8 type will wrap before reaching the boundary and nft_trans_gc_space() always returns true. This means we recycle the initial gc container structure and lose track of the elements that came before. While at it, don't deref 'gc' after we've passed it to call_rcu.

CVE-2023-52581

CVSS3: 7

redhat

больше 1 года назад

CVE-2023-52581

CVSS3: 6.3

nvd

больше 1 года назад

CVE-2023-52581

CVSS3: 6.3

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: n ...

ROS-20240906-01

CVSS3: 9.1

redos

10 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 1%

0.0001

Низкий

8.4 High

CVSS3

7.2 High

CVSS2