Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-39189

Опубликовано: 30 авг. 2023
Источник: redhat
CVSS3: 5.1
EPSS Низкий

Описание

A flaw was found in the Netfilter subsystem in the Linux kernel. The nfnl_osf_add_callback function did not validate the user mode controlled opt_num field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

Меры по смягчению последствий

This flaw can be mitigated by preventing the affected Passive OS Fingerprinting match module (xt_osf) from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 9kernel-rtAffected
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2024:295022.05.2024
Red Hat Enterprise Linux 8kernelFixedRHSA-2024:313822.05.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2226777kernel: netfilter: nftables out-of-bounds read in nf_osf_match_one()

EPSS

Процентиль: 0%
0.00008
Низкий

5.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-39189

CVSS3: 5.1
ubuntu
больше 1 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The nfnl_osf_add_callback function did not validate the user mode controlled opt_num field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

nvd логотип

CVE-2023-39189

CVSS3: 5.1
nvd
больше 1 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The nfnl_osf_add_callback function did not validate the user mode controlled opt_num field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

debian логотип

CVE-2023-39189

CVSS3: 5.1
debian
больше 1 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The n ...

github логотип

GHSA-3rm2-4q4r-254r

CVSS3: 5.1
github
больше 1 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The nfnl_osf_add_callback function did not validate the user mode controlled opt_num field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

fstec логотип

BDU:2023-06613

CVSS3: 6
fstec
почти 2 года назад

Уязвимость функции nf_osf_match_one() подсистемы Netfilter ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 0%
0.00008
Низкий

5.1 Medium

CVSS3