Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-35001

Опубликовано: 05 июл. 2023
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byteorder poorly handled vm register contents when CAP_NET_ADMIN is in any user or network namespace

An out-of-bounds (OOB) memory access flaw was found in the Netfilter module in the Linux kernel's nft_byteorder_eval in net/netfilter/nft_byteorder.c. A bound check failure allows a local attacker with CAP_NET_ADMIN access to cause a local privilege escalation issue due to incorrect data alignment.

Отчет

Exploiting this flaw will require the CAP_NET_ADMIN access privilege in any user or network namespace.

Меры по смягчению последствий

To mitigate this issue, it is possible to prevent the affected code from being loaded by blacklisting the kernel netfilter module. For instructions relating to how to blacklist a kernel module refer to: https://access.redhat.com/solutions/41278

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2023:562110.10.2023
Red Hat Enterprise Linux 7kpatch-patchFixedRHSA-2023:557410.10.2023
Red Hat Enterprise Linux 7kernelFixedRHSA-2023:562210.10.2023
Red Hat Enterprise Linux 7.6 Advanced Update Support(Disable again in 2026 - SPRHEL-7118)kernelFixedRHSA-2023:541403.10.2023
Red Hat Enterprise Linux 7.7 Advanced Update SupportkernelFixedRHSA-2023:724315.11.2023
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2023:525519.09.2023
Red Hat Enterprise Linux 8kpatch-patchFixedRHSA-2023:522119.09.2023
Red Hat Enterprise Linux 8kernelFixedRHSA-2023:524419.09.2023
Red Hat Enterprise Linux 8.1 Update Services for SAP Solutionskpatch-patchFixedRHSA-2023:523519.09.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2220892kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval()

EPSS

Процентиль: 46%
0.00228
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-35001

CVSS3: 7.8
ubuntu
почти 2 года назад

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byteorder poorly handled vm register contents when CAP_NET_ADMIN is in any user or network namespace

nvd логотип

CVE-2023-35001

CVSS3: 7.8
nvd
почти 2 года назад

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byteorder poorly handled vm register contents when CAP_NET_ADMIN is in any user or network namespace

debian логотип

CVE-2023-35001

CVSS3: 7.8
debian
почти 2 года назад

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byte ...

github логотип

GHSA-mw8f-fcpv-j495

CVSS3: 7.8
github
почти 2 года назад

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byteorder poorly handled vm register contents when CAP_NET_ADMIN is in any user or network namespace

fstec логотип

BDU:2023-03778

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость функции nft_byteorder_eval() в модуле net/netfilter/nft_byteorder.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 46%
0.00228
Низкий

7.8 High

CVSS3