Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-3812

PUBLISHED 05.03.2025

CNA: redhat

Kernel: tun: bugs for oversize packet when napi frags enabled in tun_napi_alloc_frags

Обновлено: 15.11.2024

An out-of-bounds memory access flaw was found in the Linux kernel’s TUN/TAP device driver functionality in how a user generates a malicious (too big) networking packet when napi frags is enabled. This flaw allows a local user to crash or potentially escalate their privileges on the system.

CWE

Идентификатор	Описание
CWE-787	Запись за границами буфера

БДУ ФСТЭК

Идентификатор	Описание
BDU:2023-04465	Уязвимость функции tun_napi_alloc_frags() в модуле drivers/net/tun.c драйвера TUN/TAP ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-513.9.1.rt7.311.el8_9 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::nfv
cpe:/a:redhat:enterprise_linux:8::realtime

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-513.9.1.el8_9 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::crb
cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8
Product:	Red Hat Enterprise Linux 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.1::baseos

Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-147.94.1.el8_1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_e4s:8.1::baseos

Red Hat Enterprise Linux 8.2 Advanced Update Support

Product:

Red Hat Enterprise Linux 8.2 Advanced Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.133.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos
cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.133.1.rt13.184.el8_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_tus:8.2::nfv
cpe:/a:redhat:rhel_tus:8.2::realtime

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.133.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos
cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.133.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos
cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.rt7.196.el8_4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_tus:8.4::nfv
cpe:/a:redhat:rhel_tus:8.4::realtime

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.6 Extended Update Support
Product:	Red Hat Enterprise Linux 8.6 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:8.6::baseos

Red Hat Enterprise Linux 8.6 Extended Update Support

Product:

Red Hat Enterprise Linux 8.6 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-372.87.1.el8_6 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.6::baseos
cpe:/a:redhat:rhel_eus:8.6::crb
cpe:/o:redhat:rhev_hypervisor:4.4::el8

Red Hat Enterprise Linux 8.8 Extended Update Support
Product:	Red Hat Enterprise Linux 8.8 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:8.8::baseos

Red Hat Enterprise Linux 8.8 Extended Update Support

Product:

Red Hat Enterprise Linux 8.8 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-477.43.1.el8_8 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.8::baseos
cpe:/a:redhat:rhel_eus:8.8::crb

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.18.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:9::baseos

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.18.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-70.80.1.el9_0 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.0::crb
cpe:/o:redhat:rhel_eus:9.0::baseos
cpe:/a:redhat:rhel_eus:9.0::appstream

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-70.80.1.rt21.151.el9_0 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.0::realtime
cpe:/a:redhat:rhel_eus:9.0::nfv

Red Hat Enterprise Linux 9.0 Extended Update Support
Product:	Red Hat Enterprise Linux 9.0 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.0::baseos

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.40.1.el9_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:9.2::baseos
cpe:/a:redhat:rhel_eus:9.2::crb
cpe:/a:redhat:rhel_eus:9.2::appstream

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.40.1.rt14.325.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::realtime
cpe:/a:redhat:rhel_eus:9.2::nfv

Red Hat Enterprise Linux 9.2 Extended Update Support
Product:	Red Hat Enterprise Linux 9.2 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.2::baseos

Red Hat Virtualization 4 for Red Hat Enterprise Linux 8

Product:

Red Hat Virtualization 4 for Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-372.87.1.el8_6 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.6::baseos
cpe:/a:redhat:rhel_eus:8.6::crb
cpe:/o:redhat:rhev_hypervisor:4.4::el8

Red Hat Enterprise Linux 6
Product:	Red Hat Enterprise Linux 6
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:6

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/o:redhat:enterprise_linux:9

Ссылки

https://access.redhat.com/errata/RHSA-2023:6799
https://access.redhat.com/errata/RHSA-2023:6813
https://access.redhat.com/errata/RHSA-2023:7370
https://access.redhat.com/errata/RHSA-2023:7379
https://access.redhat.com/errata/RHSA-2023:7382
https://access.redhat.com/errata/RHSA-2023:7389
https://access.redhat.com/errata/RHSA-2023:7411
https://access.redhat.com/errata/RHSA-2023:7418
https://access.redhat.com/errata/RHSA-2023:7548
https://access.redhat.com/errata/RHSA-2023:7549
https://access.redhat.com/errata/RHSA-2023:7554
https://access.redhat.com/errata/RHSA-2024:0340
https://access.redhat.com/errata/RHSA-2024:0378
https://access.redhat.com/errata/RHSA-2024:0412
https://access.redhat.com/errata/RHSA-2024:0461
https://access.redhat.com/errata/RHSA-2024:0554
https://access.redhat.com/errata/RHSA-2024:0562
https://access.redhat.com/errata/RHSA-2024:0563
https://access.redhat.com/errata/RHSA-2024:0575
https://access.redhat.com/errata/RHSA-2024:0593
https://access.redhat.com/errata/RHSA-2024:1961
https://access.redhat.com/errata/RHSA-2024:2006
https://access.redhat.com/errata/RHSA-2024:2008
https://access.redhat.com/security/cve/CVE-2023-3812
https://bugzilla.redhat.com/show_bug.cgi?id=2224048
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=363a5328f4b0

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://access.redhat.com/errata/RHSA-2023:6799
https://access.redhat.com/errata/RHSA-2023:6813
https://access.redhat.com/errata/RHSA-2023:7370
https://access.redhat.com/errata/RHSA-2023:7379
https://access.redhat.com/errata/RHSA-2023:7382
https://access.redhat.com/errata/RHSA-2023:7389
https://access.redhat.com/errata/RHSA-2023:7411
https://access.redhat.com/errata/RHSA-2023:7418
https://access.redhat.com/errata/RHSA-2023:7548
https://access.redhat.com/errata/RHSA-2023:7549
https://access.redhat.com/errata/RHSA-2023:7554
https://access.redhat.com/errata/RHSA-2024:0340
https://access.redhat.com/errata/RHSA-2024:0378
https://access.redhat.com/errata/RHSA-2024:0412
https://access.redhat.com/errata/RHSA-2024:0461
https://access.redhat.com/errata/RHSA-2024:0554
https://access.redhat.com/errata/RHSA-2024:0562
https://access.redhat.com/errata/RHSA-2024:0563
https://access.redhat.com/errata/RHSA-2024:0575
https://access.redhat.com/errata/RHSA-2024:0593
https://access.redhat.com/errata/RHSA-2024:1961
https://access.redhat.com/errata/RHSA-2024:2006
https://access.redhat.com/errata/RHSA-2024:2008
https://access.redhat.com/security/cve/CVE-2023-3812
https://bugzilla.redhat.com/show_bug.cgi?id=2224048
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=363a5328f4b0

CISA ADP Vulnrichment

Обновлено: 05.03.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	05.03.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-3812

CVE-2023-3812

CNA: redhat

Kernel: tun: bugs for oversize packet when napi frags enabled in tun_napi_alloc_frags

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

SSVC