ГлавнаяБаза уязвимостей БДУ → BDU:2024-01316
7.8высокая

BDU:2024-01316 (CVE-2023-3966)

Уязвимость фильтра управления пакетами на основе потоков TC flower программного многоуровневого коммутатора Open vSwitch (OvS), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-15
Описание

Уязвимость фильтра управления пакетами на основе потоков TC flower программного многоуровневого коммутатора Open vSwitch (OvS) связана с недостатками в обработке исключительных состояний в результате некорректной проверки метаданных пакетов Geneve. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при условии, что other_config:hw-offload=true

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (10)Fast DatapathDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Open vSwitch (от 2.11.0 до 2.17.9)Open vSwitch (от 3.0.0 до 3.0.6)Open vSwitch (от 3.1.0 до 3.1.4)Open vSwitch (от 3.2.0 до 3.2.2)
Способ устранения

Использование рекомендаций:
Для Open vSwitch (OvS):
https://github.com/openvswitch/ovs/commit/a468645c6d33
https://mail.openvswitch.org/pipermail/ovs-dev/2024-February/411704.html
https://github.com/openvswitch/ovs/commit/b8657dada9641fbd2bd3a3f882e0862448d60910
https://github.com/openvswitch/ovs/commit/935cd1d574c6f432a451df8941374ffb36d767d9
https://github.com/openvswitch/ovs/commit/91e621bd5abab19954bec09c7d27c59acdf607b1
https://github.com/openvswitch/ovs/commit/2cfbcd5247ed0fd941c1ebb9f4adb952b67fe13a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3966

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3966

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
Измените конффигурацииo ther_config:hw-offload=true на other_config:hw-offload=false и перезагрузите систему.

Для ОС Astra Linux:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/openvswitch/ovs/commit/a468645c6d33https://access.redhat.com/security/cve/CVE-2023-3966https://bugzilla.redhat.com/show_bug.cgi?id=2178363https://www.openwall.com/lists/oss-security/2024/02/08/3https://mail.openvswitch.org/pipermail/ovs-dev/2024-February/411702.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-3966https://github.com/openvswitch/ovs/commit/b8657dada9641fbd2bd3a3f882e0862448d60910https://github.com/openvswitch/ovs/commit/935cd1d574c6f432a451df8941374ffb36d767d9
Проверьте безопасность своего сайта и почты → Полная проверка домена