Уязвимость функции mtype_add_cidr() и mtype_del_cidr() модуля net/netfilter/ipset/ip_set_hash_gen.h компонента netfilter ядра операционной системы Linux связана с целочисленным переполнением из-за некорректного определения CIDR_POS. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7935b636dd693dfe4483cfef4a1e91366c8103fa
https://git.kernel.org/stable/c/e632d09dffc68b9602d6893a99bfe3001d36cefc
https://git.kernel.org/stable/c/109e830585e89a03d554bf8ad0e668630d0a6260
https://git.kernel.org/stable/c/83091f8ac03f118086596f17c9a52d31d6ca94b3
https://git.kernel.org/stable/c/a9e6142e5f8f6ac7d1bca45c1b2b13b084ea9e14
https://git.kernel.org/stable/c/7ca0706c68adadf86a36b60dca090f5e9481e808
https://git.kernel.org/stable/c/d59b6fc405549f7caf31f6aa5da1d6bef746b166
https://git.kernel.org/stable/c/d95c8420efe684b964e3aa28108e9a354bcd7225
https://git.kernel.org/linus/050d91c03b28ca479df13dfb02bcd2c60dd6a878
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53179
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53179
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53179
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6 — высокая опасность |