Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-42753

PUBLISHED 27.02.2025

CNA: redhat

Kernel: netfilter: potential slab-out-of-bound access due to integer underflow

Обновлено: 15.11.2024

An array indexing vulnerability was found in the netfilter subsystem of the Linux kernel. A missing macro could lead to a miscalculation of the `h->nets` array offset, providing attackers with the primitive to arbitrarily increment/decrement a memory buffer out-of-bound. This issue may allow a local user to crash the system or potentially escalate their privileges on the system.

CWE

Идентификатор	Описание
CWE-787	Запись за границами буфера

БДУ ФСТЭК

Идентификатор	Описание
BDU:2023-06160	Уязвимость модуля net/netfilter/ipset/ip_set_hash_netportnet.c. ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

CVSS

Оценка	Severity	Версия	Базовый вектор
7	HIGH	3.1	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 7

Product:

Red Hat Enterprise Linux 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.10.0-1160.108.1.rt56.1259.el7 до *	unaffected

СPE:

cpe:/a:redhat:rhel_extras_rt:7

Red Hat Enterprise Linux 7

Product:

Red Hat Enterprise Linux 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.10.0-1160.108.1.el7 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:7::computenode
cpe:/o:redhat:enterprise_linux:7::workstation
cpe:/o:redhat:enterprise_linux:7::client
cpe:/o:redhat:enterprise_linux:7::server

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7::server

Red Hat Enterprise Linux 7.7 Advanced Update Support

Product:

Red Hat Enterprise Linux 7.7 Advanced Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:3.10.0-1062.85.1.el7 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:7.7::server

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-513.11.1.rt7.313.el8_9 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::nfv
cpe:/a:redhat:enterprise_linux:8::realtime

Red Hat Enterprise Linux 8
Product:	Red Hat Enterprise Linux 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-513.11.1.el8_9 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::crb
cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8.2 Advanced Update Support

Product:

Red Hat Enterprise Linux 8.2 Advanced Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.120.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos
cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.120.1.rt13.171.el8_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_tus:8.2::nfv
cpe:/a:redhat:rhel_tus:8.2::realtime

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.120.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos
cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.120.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos
cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.rt7.196.el8_4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_tus:8.4::nfv
cpe:/a:redhat:rhel_tus:8.4::realtime

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.120.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.6 Extended Update Support
Product:	Red Hat Enterprise Linux 8.6 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:8.6::baseos

Red Hat Enterprise Linux 8.6 Extended Update Support

Product:

Red Hat Enterprise Linux 8.6 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-372.87.1.el8_6 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.6::baseos
cpe:/a:redhat:rhel_eus:8.6::crb
cpe:/o:redhat:rhev_hypervisor:4.4::el8

Red Hat Enterprise Linux 8.8 Extended Update Support

Product:

Red Hat Enterprise Linux 8.8 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-477.36.1.el8_8 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.8::baseos
cpe:/a:redhat:rhel_eus:8.8::crb

Red Hat Enterprise Linux 8.8 Extended Update Support
Product:	Red Hat Enterprise Linux 8.8 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:8.8::baseos

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.18.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:9::baseos

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.18.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-70.80.1.el9_0 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.0::crb
cpe:/o:redhat:rhel_eus:9.0::baseos
cpe:/a:redhat:rhel_eus:9.0::appstream

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-70.80.1.rt21.151.el9_0 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.0::realtime
cpe:/a:redhat:rhel_eus:9.0::nfv

Red Hat Enterprise Linux 9.0 Extended Update Support
Product:	Red Hat Enterprise Linux 9.0 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.0::baseos

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.40.1.el9_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:9.2::baseos
cpe:/a:redhat:rhel_eus:9.2::crb
cpe:/a:redhat:rhel_eus:9.2::appstream

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.40.1.rt14.325.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::realtime
cpe:/a:redhat:rhel_eus:9.2::nfv

Red Hat Enterprise Linux 9.2 Extended Update Support
Product:	Red Hat Enterprise Linux 9.2 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.2::baseos

Red Hat Virtualization 4 for Red Hat Enterprise Linux 8

Product:

Red Hat Virtualization 4 for Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-372.87.1.el8_6 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.6::baseos
cpe:/a:redhat:rhel_eus:8.6::crb
cpe:/o:redhat:rhev_hypervisor:4.4::el8

Red Hat Enterprise Linux 6
Product:	Red Hat Enterprise Linux 6
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:6

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/o:redhat:enterprise_linux:9

Ссылки

https://access.redhat.com/errata/RHSA-2023:7370
https://access.redhat.com/errata/RHSA-2023:7379
https://access.redhat.com/errata/RHSA-2023:7382
https://access.redhat.com/errata/RHSA-2023:7389
https://access.redhat.com/errata/RHSA-2023:7411
https://access.redhat.com/errata/RHSA-2023:7418
https://access.redhat.com/errata/RHSA-2023:7539
https://access.redhat.com/errata/RHSA-2023:7558
https://access.redhat.com/errata/RHSA-2024:0089
https://access.redhat.com/errata/RHSA-2024:0113
https://access.redhat.com/errata/RHSA-2024:0134
https://access.redhat.com/errata/RHSA-2024:0340
https://access.redhat.com/errata/RHSA-2024:0346
https://access.redhat.com/errata/RHSA-2024:0347
https://access.redhat.com/errata/RHSA-2024:0371
https://access.redhat.com/errata/RHSA-2024:0376
https://access.redhat.com/errata/RHSA-2024:0378
https://access.redhat.com/errata/RHSA-2024:0402
https://access.redhat.com/errata/RHSA-2024:0403
https://access.redhat.com/errata/RHSA-2024:0412
https://access.redhat.com/errata/RHSA-2024:0461
https://access.redhat.com/errata/RHSA-2024:0562
https://access.redhat.com/errata/RHSA-2024:0563
https://access.redhat.com/errata/RHSA-2024:0593
https://access.redhat.com/errata/RHSA-2024:0999
https://access.redhat.com/security/cve/CVE-2023-42753
https://bugzilla.redhat.com/show_bug.cgi?id=2239843
https://seclists.org/oss-sec/2023/q3/216

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.html
https://access.redhat.com/errata/RHSA-2023:7370
https://access.redhat.com/errata/RHSA-2023:7379
https://access.redhat.com/errata/RHSA-2023:7382
https://access.redhat.com/errata/RHSA-2023:7389
https://access.redhat.com/errata/RHSA-2023:7411
https://access.redhat.com/errata/RHSA-2023:7418
https://access.redhat.com/errata/RHSA-2023:7539
https://access.redhat.com/errata/RHSA-2023:7558
https://access.redhat.com/errata/RHSA-2024:0089
https://access.redhat.com/errata/RHSA-2024:0113
https://access.redhat.com/errata/RHSA-2024:0134
https://access.redhat.com/errata/RHSA-2024:0340
https://access.redhat.com/errata/RHSA-2024:0346
https://access.redhat.com/errata/RHSA-2024:0347
https://access.redhat.com/errata/RHSA-2024:0371
https://access.redhat.com/errata/RHSA-2024:0376
https://access.redhat.com/errata/RHSA-2024:0378
https://access.redhat.com/errata/RHSA-2024:0402
https://access.redhat.com/errata/RHSA-2024:0403
https://access.redhat.com/errata/RHSA-2024:0412
https://access.redhat.com/errata/RHSA-2024:0461
https://access.redhat.com/errata/RHSA-2024:0562
https://access.redhat.com/errata/RHSA-2024:0563
https://access.redhat.com/errata/RHSA-2024:0593
https://access.redhat.com/errata/RHSA-2024:0999
https://access.redhat.com/security/cve/CVE-2023-42753
https://bugzilla.redhat.com/show_bug.cgi?id=2239843
https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
https://seclists.org/oss-sec/2023/q3/216
https://www.openwall.com/lists/oss-security/2023/09/22/10

CISA ADP Vulnrichment

Обновлено: 27.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
poc	no	total	2.0.3	27.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-42753

CVE-2023-42753

CNA: redhat

Kernel: netfilter: potential slab-out-of-bound access due to integer underflow

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

SSVC