Уязвимость функции nft_set_commit_update() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю с полномочиями CAP_NET_ADMIN оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии
Компенсирующие меры:
- запретить пользователям с полномочиями CAP_NET_ADMIN удалять наборы (set) netfilter.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netfilter/nf.git/commit/?id=7315dc1e122c85ffdfc8defffbb8f8b616c2eb1a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.146
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.71
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.10
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.5 — средняя опасность |