CVE-2023-39189

Опубликовано: 30 авг. 2023

Источник: redhat

CVSS3: 5.1

EPSS Низкий

Описание

A flaw was found in the Netfilter subsystem in the Linux kernel. The nfnl_osf_add_callback function did not validate the user mode controlled opt_num field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

Меры по смягчению последствий

This flaw can be mitigated by preventing the affected Passive OS Fingerprinting match module (xt_osf) from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:2950	22.05.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:3138	22.05.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2394	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2226777kernel: netfilter: nftables out-of-bounds read in nf_osf_match_one()

EPSS

Процентиль: 1%

0.00009

Низкий

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2023-39189

CVSS3: 5.1

ubuntu

около 2 лет назад

CVE-2023-39189

CVSS3: 5.1

nvd

около 2 лет назад

CVE-2023-39189

CVSS3: 6

msrc

около 2 лет назад

Kernel: netfilter: nftables out-of-bounds read in nf_osf_match_one()

CVE-2023-39189

CVSS3: 5.1

debian

около 2 лет назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The n ...

GHSA-3rm2-4q4r-254r

CVSS3: 5.1

github

около 2 лет назад

EPSS

Процентиль: 1%

0.00009

Низкий

5.1 Medium

CVSS3