CVE-2023-31248

Опубликовано: 05 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Linux Kernel nftables Use-After-Free Local Privilege Escalation Vulnerability; nft_chain_lookup_byid() failed to check whether a chain was active and CAP_NET_ADMIN is in any user or network namespace

Ссылки

http://packetstormsecurity.com/files/173757/Kernel-Live-Patch-Security-Notice-LSN-0096-1.html
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.html
Third Party Advisory
VDB Entry
http://www.openwall.com/lists/oss-security/2023/07/05/2
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00001.html
Third Party Advisory
VDB Entry
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RGZC5XOANA75OJ4XARBBXYSLDKUIJI5E/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPHI46ROSSLVAV4R5LJWJYU747JGOS6D/
Mailing List
https://lore.kernel.org/netfilter-devel/20230705121627.GC19489@breakpoint.cc/T/
Patch
https://security.netapp.com/advisory/ntap-20240201-0001/
https://www.debian.org/security/2023/dsa-5453
Third Party Advisory
https://www.openwall.com/lists/oss-security/2023/07/05/2
Mailing List
http://packetstormsecurity.com/files/173757/Kernel-Live-Patch-Security-Notice-LSN-0096-1.html
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.html
Third Party Advisory
VDB Entry
http://www.openwall.com/lists/oss-security/2023/07/05/2
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00001.html
Third Party Advisory
VDB Entry
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RGZC5XOANA75OJ4XARBBXYSLDKUIJI5E/
Mailing List
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPHI46ROSSLVAV4R5LJWJYU747JGOS6D/
Mailing List
https://lore.kernel.org/netfilter-devel/20230705121627.GC19489@breakpoint.cc/T/
Patch
https://security.netapp.com/advisory/ntap-20240201-0001/
https://www.debian.org/security/2023/dsa-5453
Third Party Advisory
https://www.openwall.com/lists/oss-security/2023/07/05/2
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.9 (включая) до 5.10.188 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.121 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.1.39 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.4.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 45%

0.00219

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-31248

CVSS3: 7.8

ubuntu

почти 2 года назад

Linux Kernel nftables Use-After-Free Local Privilege Escalation Vulnerability; `nft_chain_lookup_byid()` failed to check whether a chain was active and CAP_NET_ADMIN is in any user or network namespace

CVE-2023-31248

CVSS3: 7.8

redhat

почти 2 года назад

CVE-2023-31248

CVSS3: 7.8

debian

почти 2 года назад

Linux Kernel nftables Use-After-Free Local Privilege Escalation Vulner ...

GHSA-vr3g-637q-4rh6

CVSS3: 7.8

github

почти 2 года назад

BDU:2023-03947

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c подсистемы фильтрации пакетов netfilter ядра операционной системы Linux, позволяющая нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 45%

0.00219

Низкий

7.8 High

CVSS3

Дефекты

CWE-416