NVD脆弱性詳細

CVE-2023-3777

概要	A use-after-free vulnerability in the Linux kernel's netfilter: nf_tables component can be exploited to achieve local privilege escalation. When nf_tables_delrule() is flushing table rules, it is not checked whether the chain is bound and the chain's owner rule can also release the objects in certain circumstances. We recommend upgrading past commit 6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8.
公表日	2023年9月6日23:15
登録日	2023年9月7日10:00
最終更新日	2024年11月21日17:18

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:12.0:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:20.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:16.04::::esm:::
cpe:2.3:o:canonical:ubuntu_linux:22.04::::lts:::

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/175072/Kernel-Live-Patch-Security-Notice-LSN-0098-1.html	Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/175072/Kernel-Live-Patch-Security-Notice-LSN-0098-1.html	Third Party Advisory VDB Entry
3	http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.html	Third Party Advisory VDB Entry
4	http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.html	Third Party Advisory VDB Entry
5	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8	Issue Tracking Mailing List Patch Vendor Advisory
6	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8	Issue Tracking Mailing List Patch Vendor Advisory
7	https://kernel.dance/6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8	Patch Vendor Advisory
8	https://kernel.dance/6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8	Patch Vendor Advisory
9	https://www.debian.org/security/2023/dsa-5492	Third Party Advisory
10	https://www.debian.org/security/2023/dsa-5492	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年7月20日0:00
登録日	2023年12月15日14:40
最終更新日	2023年12月15日14:40

影響を受けるシステム

Debian

Debian GNU/Linux 12.0

Canonical

Ubuntu 14.04

Ubuntu 16.04

Ubuntu 18.04

Ubuntu 20.04

Ubuntu 22.04

Linux

Linux Kernel 5.9.0 未満

Linux Kernel 6.0 以上 6.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-3777	https://www.cve.org/CVERecord?id=CVE-2023-3777
National Vulnerability Database (NVD)
2	CVE-2023-3777	https://nvd.nist.gov/vuln/detail/CVE-2023-3777

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-5492-1	https://www.debian.org/security/2023/dsa-5492
Kernel.org git repositories
2	netfilter: nf_tables: skip bound chain on rule flush	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org
Ubuntu
4	トップページ	https://jp.ubuntu.com/

その他

No	名前	URL
関連文書
1	kernel.dance (6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8)	https://kernel.dance/6eaf41e87a223ae6f8e7a28d6e78384ad7e407f8
2	packetstormsecurity.com (Kernel-Live-Patch-Security-Notice-LSN-0098-1)	http://packetstormsecurity.com/files/175072/Kernel-Live-Patch-Security-Notice-LSN-0098-1.html
3	packetstormsecurity.com (Kernel-Live-Patch-Security-Notice-LSN-0099-1)	http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.html

変更履歴

No	変更内容	変更日
1	[2023年12月15日] 掲載	2023年12月15日14:38