Bug 47088

Summary: Уязвимость CVE-2023-31248
Product: Branch p10 Reporter: Kot_Uchoniy <yosho1>
Component: kernel-image-std-defAssignee: Vitaly Chikunov <vt>
Status: NEW --- QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5 CC: amakeenk
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description Kot_Uchoniy 2023-08-01 15:32:45 MSK 
Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c подсистемы фильтрации пакетов netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Comment 1 Alexander Makeenkov 2023-08-01 15:47:45 MSK 
https://linuxkernelcves.com/cves/CVE-2023-31248
Comment 2 Alexander Makeenkov 2023-08-01 15:51:13 MSK 
Fixed Versions
5.10:  5.10.188