6.8высокая
BDU:2023-04652 (CVE-2023-3995)
Уязвимость функции nf_tables_newrule() сетевого экрана netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-08-14
Описание
Уязвимость функции nf_tables_newrule() сетевого экрана netfilter ядра операционной системы Linux связана с некорректной обработкой при добавлении правил в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Linux (от 5.16 до 6.1.42 включительно)Linux (от 6.2 до 6.4.7 включительно)Linux (от 5.11 до 5.15.123 включительно)Linux (от 5.9 до 5.10.189 включительно)
Способ устранения
Обновление программного обеспечения
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи