BDU:2023-00383: Уязвимость компонентa netfilter ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.

Описание уязвимости Уязвимость компонентa netfilter ядра операционной системы Linux связана с переполнение буфера стека в nftables. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.
Вендор Сообщество свободного программного обеспечения
Наименование ПО Linux
Версия ПО
  • от 5.5 до 6.1.0 включительно
  • от 5.5 до 5.10.163 включительно
  • от 5.11 до 5.15.88 включительно
  • от 5.16 до 6.1.6 включительно
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux от 5.5 до 6.1.0 включительно
  • Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.163 включительно
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.88 включительно
  • Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.6 включительно
Тип ошибки Переполнение буфера в стеке
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.01.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения