BDU:2024-09804

Опубликовано: 21 фев. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента nft_flow_offload ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Red Hat Inc.

АО "НППКТ"

Наименование ПО

Ubuntu

Debian GNU/Linux

РЕД ОС

Red Hat Enterprise Linux

Linux

ОСОН ОСнова Оnyx

Версия ПО

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

9.2 Extended Update Support (Red Hat Enterprise Linux)

от 5.16 до 6.1.79 включительно (Linux)

от 6.2 до 6.6.18 включительно (Linux)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

до 2.11 (ОСОН ОСнова Оnyx)

от 6.7 до 6.7.6 включительно (Linux)

от 4.16 до 5.15.149 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Сообщество свободного программного обеспечения Linux 6.8 rc1

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.19

Сообщество свободного программного обеспечения Linux от 6.7 до 6.7.7

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.80

Сообщество свободного программного обеспечения Linux от 4.16 до 5.15.150

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2024051738-CVE-2024-27403-c4ba@gregkh/

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-27403

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-27403

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-27403

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-27403
CVE

EPSS

Процентиль: 35%

0.0014

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-27403

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_flow_offload: reset dst in route object after setting up flow dst is transferred to the flow object, route object does not own it anymore. Reset dst in route object, otherwise if flow_offload_add() fails, error path releases dst twice, leading to a refcount underflow.