Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-5178

PUBLISHED 15.11.2024

CNA: redhat

Kernel: use after free in nvmet_tcp_free_crypto in nvme

Обновлено: 15.11.2024

A use-after-free vulnerability was found in drivers/nvme/target/tcp.c` in `nvmet_tcp_free_crypto` due to a logical bug in the NVMe/TCP subsystem in the Linux kernel. This issue may allow a malicious user to cause a use-after-free and double-free problem, which may permit remote code execution or lead to local privilege escalation.

CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

БДУ ФСТЭК

Идентификатор	Описание
BDU:2023-06750	Уязвимость функции nvmet_tcp_free_crypto файла drivers/nvme/target/tcp.c подсистемы NVMe-oF/TCP ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

CVSS

Оценка	Severity	Версия	Базовый вектор
8.8	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-513.9.1.rt7.311.el8_9 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::realtime
cpe:/a:redhat:enterprise_linux:8::nfv

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-513.9.1.el8_9 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:8::baseos
cpe:/a:redhat:enterprise_linux:8::crb

Red Hat Enterprise Linux 8
Product:	Red Hat Enterprise Linux 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8.2 Advanced Update Support

Product:

Red Hat Enterprise Linux 8.2 Advanced Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.128.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_e4s:8.2::baseos
cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.128.1.rt13.179.el8_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_tus:8.2::nfv
cpe:/a:redhat:rhel_tus:8.2::realtime

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.128.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_e4s:8.2::baseos
cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-193.128.1.el8_2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_e4s:8.2::baseos
cpe:/o:redhat:rhel_aus:8.2::baseos
cpe:/o:redhat:rhel_tus:8.2::baseos

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.2::baseos

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.114.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.114.1.rt7.190.el8_4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_tus:8.4::nfv
cpe:/a:redhat:rhel_tus:8.4::realtime

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.114.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-305.114.1.el8_4 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos
cpe:/o:redhat:rhel_e4s:8.4::baseos
cpe:/o:redhat:rhel_tus:8.4::baseos

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Product:	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_e4s:8.4::baseos

Red Hat Enterprise Linux 8.6 Extended Update Support
Product:	Red Hat Enterprise Linux 8.6 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:8.6::baseos

Red Hat Enterprise Linux 8.6 Extended Update Support

Product:

Red Hat Enterprise Linux 8.6 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-372.87.1.el8_6 до *	unaffected

СPE:

cpe:/o:redhat:rhev_hypervisor:4.4::el8
cpe:/a:redhat:rhel_eus:8.6::crb
cpe:/o:redhat:rhel_eus:8.6::baseos

Red Hat Enterprise Linux 8.8 Extended Update Support
Product:	Red Hat Enterprise Linux 8.8 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:8.8::baseos

Red Hat Enterprise Linux 8.8 Extended Update Support

Product:

Red Hat Enterprise Linux 8.8 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-477.43.1.el8_8 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:8.8::baseos
cpe:/a:redhat:rhel_eus:8.8::crb

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.18.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:9::baseos

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-362.18.1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::crb
cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::nfv
cpe:/a:redhat:enterprise_linux:9::realtime
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-70.85.1.el9_0 до *	unaffected

СPE:

cpe:/o:redhat:rhel_eus:9.0::baseos
cpe:/a:redhat:rhel_eus:9.0::appstream
cpe:/a:redhat:rhel_eus:9.0::crb

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-70.85.1.rt21.156.el9_0 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.0::nfv
cpe:/a:redhat:rhel_eus:9.0::realtime

Red Hat Enterprise Linux 9.0 Extended Update Support
Product:	Red Hat Enterprise Linux 9.0 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.0::baseos

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.40.1.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::crb
cpe:/a:redhat:rhel_eus:9.2::appstream
cpe:/o:redhat:rhel_eus:9.2::baseos

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:5.14.0-284.40.1.rt14.325.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::nfv
cpe:/a:redhat:rhel_eus:9.2::realtime

Red Hat Enterprise Linux 9.2 Extended Update Support
Product:	Red Hat Enterprise Linux 9.2 Extended Update Support
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:rhel_eus:9.2::baseos

Red Hat Virtualization 4 for Red Hat Enterprise Linux 8

Product:

Red Hat Virtualization 4 for Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:4.18.0-372.87.1.el8_6 до *	unaffected

СPE:

cpe:/o:redhat:rhev_hypervisor:4.4::el8
cpe:/a:redhat:rhel_eus:8.6::crb
cpe:/o:redhat:rhel_eus:8.6::baseos

Red Hat Enterprise Linux 6
Product:	Red Hat Enterprise Linux 6
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:6

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 9
Product:	Red Hat Enterprise Linux 9
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/o:redhat:enterprise_linux:9

Ссылки

https://access.redhat.com/errata/RHSA-2023:7370
https://access.redhat.com/errata/RHSA-2023:7379
https://access.redhat.com/errata/RHSA-2023:7418
https://access.redhat.com/errata/RHSA-2023:7548
https://access.redhat.com/errata/RHSA-2023:7549
https://access.redhat.com/errata/RHSA-2023:7551
https://access.redhat.com/errata/RHSA-2023:7554
https://access.redhat.com/errata/RHSA-2023:7557
https://access.redhat.com/errata/RHSA-2023:7559
https://access.redhat.com/errata/RHSA-2024:0340
https://access.redhat.com/errata/RHSA-2024:0378
https://access.redhat.com/errata/RHSA-2024:0386
https://access.redhat.com/errata/RHSA-2024:0412
https://access.redhat.com/errata/RHSA-2024:0431
https://access.redhat.com/errata/RHSA-2024:0432
https://access.redhat.com/errata/RHSA-2024:0461
https://access.redhat.com/errata/RHSA-2024:0554
https://access.redhat.com/errata/RHSA-2024:0575
https://access.redhat.com/errata/RHSA-2024:1268
https://access.redhat.com/errata/RHSA-2024:1269
https://access.redhat.com/errata/RHSA-2024:1278
https://access.redhat.com/security/cve/CVE-2023-5178
https://bugzilla.redhat.com/show_bug.cgi?id=2241924
https://lore.kernel.org/linux-nvme/20231002105428.226515-1-sagi@grimberg.me/

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://access.redhat.com/errata/RHSA-2023:7370
https://access.redhat.com/errata/RHSA-2023:7379
https://access.redhat.com/errata/RHSA-2023:7418
https://access.redhat.com/errata/RHSA-2023:7548
https://access.redhat.com/errata/RHSA-2023:7549
https://access.redhat.com/errata/RHSA-2023:7551
https://access.redhat.com/errata/RHSA-2023:7554
https://access.redhat.com/errata/RHSA-2023:7557
https://access.redhat.com/errata/RHSA-2023:7559
https://access.redhat.com/errata/RHSA-2024:0340
https://access.redhat.com/errata/RHSA-2024:0378
https://access.redhat.com/errata/RHSA-2024:0386
https://access.redhat.com/errata/RHSA-2024:0412
https://access.redhat.com/errata/RHSA-2024:0431
https://access.redhat.com/errata/RHSA-2024:0432
https://access.redhat.com/errata/RHSA-2024:0461
https://access.redhat.com/errata/RHSA-2024:0554
https://access.redhat.com/errata/RHSA-2024:0575
https://access.redhat.com/errata/RHSA-2024:1268
https://access.redhat.com/errata/RHSA-2024:1269
https://access.redhat.com/errata/RHSA-2024:1278
https://access.redhat.com/security/cve/CVE-2023-5178
https://bugzilla.redhat.com/show_bug.cgi?id=2241924
https://lists.debian.org/debian-lts-announce/2024/01/msg00005.html
https://lore.kernel.org/linux-nvme/20231002105428.226515-1-sagi@grimberg.me/
https://security.netapp.com/advisory/ntap-20231208-0004/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-5178

CVE-2023-5178

CNA: redhat

Kernel: use after free in nvmet_tcp_free_crypto in nvme

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки