BDU:2024-01588: Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux связана с использованием ресурса после истечения срока его действия при обработке новых элементов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

  • от 5.4.0 до 5.4.261 включительно
  • от 5.10.0 до 5.10.197 включительно
  • от 5.15.0 до 5.15.133 включительно
  • от 6.1.0 до 6.1.55 включительно
  • от 6.4.11 до 6.5.3 включительно

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.261 включительно
  • Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.197 включительно
  • Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.133 включительно
  • Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.55 включительно
  • Сообщество свободного программного обеспечения Linux от 6.4.11 до 6.5.3 включительно

Тип ошибки

Использование после освобождения, Операция с ресурсом после истечения срока его действия или освобождения

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.09.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения