Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01200

Опубликовано: 03 апр. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции __ip6_make_skb() модуля net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с использованием неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
от 4.15 до 4.19.280 включительно (Linux)
от 4.20 до 5.4.240 включительно (Linux)
от 5.5 до 5.10.177 включительно (Linux)
от 5.16 до 6.1.23 включительно (Linux)
от 6.2 до 6.2.10 включительно (Linux)
от 2.6.24 до 4.14.312 включительно (Linux)
от 5.11 до 5.15.106 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.280 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.240 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.177 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.23 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.2.10 включительно
Сообщество свободного программного обеспечения Linux от 2.6.24 до 4.14.312 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.106 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123059-CVE-2023-54265-02a6@gregkh/
https://git.kernel.org/stable/c/165370522cc48127da564a08584a7391e6341908
https://git.kernel.org/stable/c/f394f690a30a5ec0413c62777a058eaf3d6e10d5
https://git.kernel.org/stable/c/0cf600ca1bdf1d52df977516ee6cee0cadb1f6b1
https://git.kernel.org/stable/c/605b056d63302ae84eb136e88d4df49124bd5e0d
https://git.kernel.org/stable/c/d65ff2fe877c471aa6e79efa7bd8ff66e147c317
https://git.kernel.org/stable/c/2c9cefc142c1dc2759e19a92d3b2b3715e985beb
https://git.kernel.org/stable/c/02ed5700f40445af02d1c97db25ffc2d04971d9f
https://git.kernel.org/linus/ea30388baebcce37fd594d425a65037ca35e59e8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.313
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.281
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.241
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.178
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.11
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54265
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54265

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-54265

ubuntu
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ipv6: Fix an uninit variable access bug in __ip6_make_skb() Syzbot reported a bug as following: ===================================================== BUG: KMSAN: uninit-value in arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] BUG: KMSAN: uninit-value in arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] BUG: KMSAN: uninit-value in atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 [inline] BUG: KMSAN: uninit-value in __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 [inline] __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 ip6_finish_skb include/net/ipv6.h:1122 [inline] ip6_push_pending_frames+0x10e/0x550 net/ipv6/ip6_output.c:1987 rawv6_push_pending_frames+0xb1...

nvd логотип

CVE-2023-54265

nvd
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ipv6: Fix an uninit variable access bug in __ip6_make_skb() Syzbot reported a bug as following: ===================================================== BUG: KMSAN: uninit-value in arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] BUG: KMSAN: uninit-value in arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] BUG: KMSAN: uninit-value in atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 [inline] BUG: KMSAN: uninit-value in __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 [inline] __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 ip6_finish_skb include/net/ipv6.h:1122 [inline] ip6_push_pending_frames+0x10e/0x550 net/ipv6/ip6_output.c:1987 rawv6_push_pending_fram

debian логотип

CVE-2023-54265

debian
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i ...

github логотип

GHSA-wm5w-7h48-37x2

github
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ipv6: Fix an uninit variable access bug in __ip6_make_skb() Syzbot reported a bug as following: ===================================================== BUG: KMSAN: uninit-value in arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] BUG: KMSAN: uninit-value in arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] BUG: KMSAN: uninit-value in atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 [inline] BUG: KMSAN: uninit-value in __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 arch_atomic64_inc arch/x86/include/asm/atomic64_64.h:88 [inline] arch_atomic_long_inc include/linux/atomic/atomic-long.h:161 [inline] atomic_long_inc include/linux/atomic/atomic-instrumented.h:1429 [inline] __ip6_make_skb+0x2f37/0x30f0 net/ipv6/ip6_output.c:1956 ip6_finish_skb include/net/ipv6.h:1122 [inline] ip6_push_pending_frames+0x10e/0x550 net/ipv6/ip6_output.c:1987 rawv6_push_pending_f...

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2