NVD脆弱性詳細

CVE-2023-35788

概要	An issue was discovered in fl_set_geneve_opt in net/sched/cls_flower.c in the Linux kernel before 6.3.7. It allows an out-of-bounds write in the flower classifier code via TCA_FLOWER_KEY_ENC_OPTS_GENEVE packets. This may result in denial of service or privilege escalation.
公表日	2023年6月17日6:15
登録日	2023年6月17日10:00
最終更新日	2024年11月21日17:08

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.3.7
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.116
cpe:2.3:o:linux:linux_kernel::::::::	5.5			5.10.183
cpe:2.3:o:linux:linux_kernel::::::::	4.20			5.4.246
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.33
cpe:2.3:o:linux:linux_kernel::::::::	4.19			4.19.285

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:12.0:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:netapp:h300s_firmware:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:netapp:h500s_firmware:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:netapp:h700s_firmware:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:netapp:h410s_firmware:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:netapp:h410c_firmware:-:::::::*

構成8	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:20.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:16.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:22.04::::lts:::

構成9	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.html	Third Party Advisory VDB Entry
2	http://www.openwall.com/lists/oss-security/2023/06/17/1	Exploit Mailing List
3	https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7	Mailing List Patch
4	https://git.kernel.org/linus/4d56304e5827c8cc8cc18c75343d283af7c4825c	Patch
5	https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html	Mailing List Third Party Advisory
6	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html	Mailing List Third Party Advisory
7	https://security.netapp.com/advisory/ntap-20230714-0002/	Third Party Advisory
8	https://www.debian.org/security/2023/dsa-5448	Third Party Advisory
9	https://www.debian.org/security/2023/dsa-5480	Third Party Advisory
10	https://www.openwall.com/lists/oss-security/2023/06/07/1	Exploit Mailing List
11	http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.html	Third Party Advisory VDB Entry
12	https://www.openwall.com/lists/oss-security/2023/06/07/1	Exploit Mailing List
13	https://www.debian.org/security/2023/dsa-5480	Third Party Advisory
14	https://www.debian.org/security/2023/dsa-5448	Third Party Advisory
15	https://security.netapp.com/advisory/ntap-20230714-0002/	Third Party Advisory
16	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html	Mailing List Third Party Advisory
17	https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html	Mailing List Third Party Advisory
18	https://git.kernel.org/linus/4d56304e5827c8cc8cc18c75343d283af7c4825c	Patch
19	https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7	Mailing List Patch
20	http://www.openwall.com/lists/oss-security/2023/06/17/1	Exploit Mailing List

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年6月9日0:00
登録日	2024年1月25日16:12
最終更新日	2024年6月17日17:20

影響を受けるシステム

Debian

Debian GNU/Linux 10.0

Debian GNU/Linux 11.0

Debian GNU/Linux 12.0

Canonical

Ubuntu 14.04

Ubuntu 16.04

Ubuntu 18.04

Ubuntu 20.04

Ubuntu 22.04

NetApp

H300S ファームウェア

H410C ファームウェア

H410S ファームウェア

H500S ファームウェア

H700S ファームウェア

Linux

Linux Kernel 6.3.7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-35788	https://www.cve.org/CVERecord?id=CVE-2023-35788
National Vulnerability Database (NVD)
2	CVE-2023-35788	https://nvd.nist.gov/vuln/detail/CVE-2023-35788

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
Canonical
1	Top Page	https://canonical.com/
ChangeLog
2	ChangeLog-6.3.7	https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7
Debian
3	[SECURITY] [DLA 3508-1] linux security update	https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html
4	[SECURITY] [DLA 3623-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
5	[SECURITY] [DSA 5448-1] linux security update	https://lists.debian.org/debian-security-announce/2023/msg00140.html
6	[SECURITY] [DSA 5480-1] linux security update	https://lists.debian.org/debian-security-announce/2023/msg00172.html
Kernel.org git repositories
7	net/sched: flower: fix possible OOB write in fl_set_geneve_opt()	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d56304e5827c8cc8cc18c75343d283af7c4825c
Linux Kernel
8	Linux Kernel Archives	https://www.kernel.org
NetApp Advisory
9	NTAP-20230714-0002	https://security.netapp.com/advisory/ntap-20230714-0002/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-320-13	https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-13
2	ICSA-24-046-11	https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-11
3	ICSA-24-165-06	https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-06
JVN
4	JVNVU#91198149	https://jvn.jp/vu/JVNVU91198149/index.html
5	JVNVU#92598492	https://jvn.jp/vu/JVNVU92598492/
6	JVNVU#93250330	https://jvn.jp/vu/JVNVU93250330/
関連文書
7	packetstormsecurity.com (Kernel-Live-Patch-Security-Notice-LSN-0097-1)	http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.html
8	www.openwall.com (oss-security/2023/06/07/1)	https://www.openwall.com/lists/oss-security/2023/06/07/1
9	www.openwall.com (oss-security/2023/06/17/1)	http://www.openwall.com/lists/oss-security/2023/06/17/1

変更履歴

No	変更内容	変更日
1	[2024年01月25日] 掲載	2024年1月25日16:11
2	[2024年02月20日] 参考情報：JVN (JVNVU#91198149) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-046-11) を追加	2024年2月20日16:36
3	[2024年06月17日] 参考情報：JVN (JVNVU#93250330) を追加参考情報：ICS-CERT ADVISORY (ICSA-24-165-06) を追加	2024年6月17日15:22