NVD脆弱性詳細

CVE-2023-3212

概要	A NULL pointer dereference issue was found in the gfs2 file system in the Linux kernel. It occurs on corrupt gfs2 file systems when the evict code tries to reference the journal descriptor structure after it has been freed and set to NULL. A privileged local user could use this flaw to cause a kernel panic.
公表日	2023年6月24日5:15
登録日	2023年6月24日10:00
最終更新日	2024年11月21日17:16

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:38:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=2214348	Issue Tracking Patch Third Party Advisory
2	https://bugzilla.redhat.com/show_bug.cgi?id=2214348	Issue Tracking Patch Third Party Advisory
3	https://github.com/torvalds/linux/commit/504a10d9e46bc37b23d0a1ae2f28973c8516e636	Patch
4	https://github.com/torvalds/linux/commit/504a10d9e46bc37b23d0a1ae2f28973c8516e636	Patch
5	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html	Mailing List Third Party Advisory
6	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html	Mailing List Third Party Advisory
7	https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
8	https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
9	https://security.netapp.com/advisory/ntap-20230929-0005/	Third Party Advisory
10	https://security.netapp.com/advisory/ntap-20230929-0005/	Third Party Advisory
11	https://www.debian.org/security/2023/dsa-5448	Third Party Advisory
12	https://www.debian.org/security/2023/dsa-5448	Third Party Advisory
13	https://www.debian.org/security/2023/dsa-5480	Third Party Advisory
14	https://www.debian.org/security/2023/dsa-5480	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年5月11日0:00
登録日	2024年1月30日13:49
最終更新日	2024年1月30日13:49

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Debian

Debian GNU/Linux 10.0

Debian GNU/Linux 11.0

Debian GNU/Linux 12.0

Fedora Project

Fedora 38

NetApp

H300S ファームウェア

H410C ファームウェア

H410S ファームウェア

H500S ファームウェア

H700S ファームウェア

Linux

Linux Kernel 6.4

Linux Kernel 6.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-3212	https://www.cve.org/CVERecord?id=CVE-2023-3212
National Vulnerability Database (NVD)
2	CVE-2023-3212	https://nvd.nist.gov/vuln/detail/CVE-2023-3212

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 3623-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
2	[SECURITY] [DLA 3710-1] linux security update	https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
3	[SECURITY] [DSA 5448-1] linux security update	https://lists.debian.org/debian-security-announce/2023/msg00140.html
4	[SECURITY] [DSA 5480-1] linux security update	https://lists.debian.org/debian-security-announce/2023/msg00172.html
Fedora
5	Top Page	https://fedoraproject.org/
GitHub
6	gfs2: Don't deref jdesc in evict	https://github.com/torvalds/linux/commit/504a10d9e46bc37b23d0a1ae2f28973c8516e636
Linux Kernel
7	Linux Kernel Archives	https://www.kernel.org
NetApp Advisory
8	NTAP-20230929-0005	https://security.netapp.com/advisory/ntap-20230929-0005/
Red Hat Bugzilla
9	Bug 2214348	https://bugzilla.redhat.com/show_bug.cgi?id=2214348

変更履歴

No	変更内容	変更日
1	[2024年01月30日] 掲載	2024年1月30日13:49