Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-39191

PUBLISHED 27.02.2025

CNA: redhat

Kernel: ebpf: insufficient stack type checks in dynptr

Обновлено: 21.11.2024

An improper input validation flaw was found in the eBPF subsystem in the Linux kernel. The issue occurs due to a lack of proper validation of dynamic pointers within user-supplied eBPF programs prior to executing them. This may allow an attacker with CAP_BPF privileges to escalate privileges and execute arbitrary code in the context of the kernel.

CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

БДУ ФСТЭК

Идентификатор	Описание
BDU:2023-06203	Уязвимость подсистемы eBPF ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20240110-25	10.01.2024	Повышение привилегий в Chrome OS

CVSS

Оценка	Severity	Версия	Базовый вектор
8.2	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.8.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.8.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.48.1.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::crb
cpe:/a:redhat:rhel_eus:9.2::appstream
cpe:/o:redhat:rhel_eus:9.2::baseos

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.48.1.rt14.333.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::nfv
cpe:/a:redhat:rhel_eus:9.2::realtime

Red Hat Enterprise Linux 9.2 Extended Update Support
Product:	Red Hat Enterprise Linux 9.2 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.2::baseos

Red Hat Enterprise Linux 6
Product:	Red Hat Enterprise Linux 6
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:6

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 8
Product:	Red Hat Enterprise Linux 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:8

Red Hat Enterprise Linux 8
Product:	Red Hat Enterprise Linux 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:8

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/o:redhat:enterprise_linux:9

Ссылки

https://access.redhat.com/errata/RHSA-2023:6583
https://access.redhat.com/errata/RHSA-2024:0381
https://access.redhat.com/errata/RHSA-2024:0439
https://access.redhat.com/errata/RHSA-2024:0448
https://access.redhat.com/security/cve/CVE-2023-39191
https://bugzilla.redhat.com/show_bug.cgi?id=2226783
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19399/

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://access.redhat.com/errata/RHSA-2023:6583
https://access.redhat.com/errata/RHSA-2024:0381
https://access.redhat.com/errata/RHSA-2024:0439
https://access.redhat.com/errata/RHSA-2024:0448
https://access.redhat.com/security/cve/CVE-2023-39191
https://bugzilla.redhat.com/show_bug.cgi?id=2226783
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19399/

CISA ADP Vulnrichment

Обновлено: 27.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	26.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-39191

CVE-2023-39191

CNA: redhat

Kernel: ebpf: insufficient stack type checks in dynptr

CWE

БДУ ФСТЭК

НКЦКИ уязвимости

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

SSVC