Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux связана с использованием ресурса после истечения срока его действия при обработке новых элементов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Компенсирующие меры:
- рекомендуется отключить загрузку затронутого модуля ядра netfilter (nf_tables).
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022058-outsell-equator-e1c5@gregkh
https://git.kernel.org/linus/2ee52ae94baabf7ee09cf2a8d854b990dac5d0e4
https://git.kernel.org/stable/c/e3213ff99a355cda811b41e8dbb3472d13167a3a
https://git.kernel.org/stable/c/2ee52ae94baabf7ee09cf2a8d854b990dac5d0e4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.3 — средняя опасность |