Уязвимость функции nft_set_lookup_global() подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке пакетных запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1240eb93f0616b21c675416516ff3d74798fdc97
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.118
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.9
Для продуктов Red hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3117
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6.8 — высокая опасность |