Уязвимость фильтра управления пакетами на основе потоков TC flower программного многоуровневого коммутатора Open vSwitch (OvS) связана с недостатками в обработке исключительных состояний в результате некорректной проверки метаданных пакетов Geneve. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при условии, что other_config:hw-offload=true
Использование рекомендаций:
Для Open vSwitch (OvS):
https://github.com/openvswitch/ovs/commit/a468645c6d33
https://mail.openvswitch.org/pipermail/ovs-dev/2024-February/411704.html
https://github.com/openvswitch/ovs/commit/b8657dada9641fbd2bd3a3f882e0862448d60910
https://github.com/openvswitch/ovs/commit/935cd1d574c6f432a451df8941374ffb36d767d9
https://github.com/openvswitch/ovs/commit/91e621bd5abab19954bec09c7d27c59acdf607b1
https://github.com/openvswitch/ovs/commit/2cfbcd5247ed0fd941c1ebb9f4adb952b67fe13a
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3966
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3966
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры:
Измените конффигурацииo ther_config:hw-offload=true на other_config:hw-offload=false и перезагрузите систему.
Для ОС Astra Linux:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 7.8 — высокая опасность |