Описание
Множественные уязвимости ядра ОС
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) ядра РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.10.2023
CVE-2023-4569
Идентификатор БДУ ФСТЭК России:
BDU:2023-05142Описание уязвимости:
Уязвимость функции nft_set_catchall_flush() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2023-1206
Идентификатор БДУ ФСТЭК России:
BDU:2023-03642Описание уязвимости:
Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с неконтролируемым потреблением ресурсов при обработке хеш-таблиц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных SYN-запросов
5.7 Medium
CVSS3
5.5 Medium
CVSS2