ГлавнаяБаза уязвимостей БДУ → BDU:2024-00097
4.3средняя

BDU:2024-00097 (CVE-2023-7192)

Уязвимость функции ctnetlink_create_conntrack() в модуле net/netfilter/nf_conntrack_netlink.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю с полномочиями CAP_NET_ADMIN вызвать отказ в обслуживании.
Опубликовано: 2024-01-09
Описание

Уязвимость функции ctnetlink_create_conntrack() в модуле net/netfilter/nf_conntrack_netlink.c компонента netfilter ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю с полномочиями CAP_NET_ADMIN вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (4.7)Linux (от 5.5 до 5.10.172 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 4.0 до 4.14.307 включительно)Linux (от 5.11 до 5.15.99 включительно)Linux (от 5.16 до 6.1.17 включительно)Linux (от 6.2.0 до 6.2.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ac4893980bbe79ce383daf9a0885666a30fe4c83
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.5

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-7192https://git.kernel.org/linus/ac4893980bbe79ce383daf9a0885666a30fe4c83https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.100https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.18
Проверьте безопасность своего сайта и почты → Полная проверка домена