#47088 – Уязвимость CVE-2023-31248

Bug 47088 - Уязвимость CVE-2023-31248

Summary: Уязвимость CVE-2023-31248

Status:	NEW

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	kernel-image-std-def (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Vitaly Chikunov
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-08-01 15:32 MSK by Kot_Uchoniy
Modified:	2023-08-01 15:51 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Kot_Uchoniy 2023-08-01 15:32:45 MSK

Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c подсистемы фильтрации пакетов netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Comment 1 Alexander Makeenkov 2023-08-01 15:47:45 MSK

https://linuxkernelcves.com/cves/CVE-2023-31248

Comment 2 Alexander Makeenkov 2023-08-01 15:51:13 MSK

Fixed Versions
5.10:  5.10.188