ГлавнаяБаза уязвимостей БДУ → BDU:2024-00096
6.5средняя

BDU:2024-00096 (CVE-2024-0193)

Уязвимость функции nft_set_commit_update() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии
Опубликовано: 2024-01-09
Описание

Уязвимость функции nft_set_commit_update() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю с полномочиями CAP_NET_ADMIN оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПАЛЬТ СП 10Linux (от 5.4.262 до 5.5)Linux (от 5.15.134 до 5.15.145 включительно)Linux (от 6.1.56 до 6.1.70 включительно)Linux (от 6.4.11 до 6.6.9 включительно)ОСОН ОСнова Оnyx (до 2.10)Linux (от 5.10.198 до 5.10.205 включительно)Linux (от 4.19.316 до 4.20)
Способ устранения

Компенсирующие меры:
- запретить пользователям с полномочиями CAP_NET_ADMIN удалять наборы (set) netfilter.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf.git/commit/?id=7315dc1e122c85ffdfc8defffbb8f8b616c2eb1a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.146
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.71
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.10

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:1018https://access.redhat.com/errata/RHSA-2024:1019https://access.redhat.com/errata/RHSA-2024:1248https://access.redhat.com/security/cve/CVE-2024-0193https://altsp.su/obnovleniya-bezopasnosti/https://bugzilla.redhat.com/show_bug.cgi?id=2255653https://bugzilla.suse.com/show_bug.cgi?id=1218495https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0193
Проверьте безопасность своего сайта и почты → Полная проверка домена