PT-2022-7231 · Linux+10 · Linux Kernel+10
Lin Ma
·
Publicado
2022-03-03
·
Atualizado
2026-03-26
·
CVE-2023-6040
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.18-rc1
Versões do kernel Linux 5.4.y
Versões do kernel Linux 5.10.y
Versões do kernel Linux 5.15.y
Descrição
O problema está relacionado a uma vulnerabilidade de acesso fora dos limites na função
nf tables newtable do módulo netfilter do Kernel Linux. Essa vulnerabilidade pode ser explorada para obter acesso não autorizado a informações protegidas. A falta de uma proteção contra valores inválidos da família nf tables dentro da função nf tables newtable permite que um invasor consiga acesso fora dos limites. Desativar os namespaces de usuários sem privilégios pode mitigar o problema.Recomendações
Para versões 5.4.y do kernel Linux, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração.
Para versões 5.10.y do kernel Linux, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração.
Para versões do kernel Linux 5.15.y, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração.
Para versões do kernel Linux anteriores à 5.18-rc1, considere desativar os namespaces de usuários sem privilégios para minimizar o risco de exploração.
Como solução alternativa temporária, considere restringir o uso da função
nf tables newtable até que um patch esteja disponível.Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu