NVD脆弱性詳細

CVE-2023-4004

概要	A use-after-free flaw was found in the Linux kernel's netfilter in the way a user triggers the nft_pipapo_remove function with the element, without a NFT_SET_EXT_KEY_END. This issue could allow a local user to crash the system or potentially escalate their privileges on the system.
公表日	2023年8月1日2:15
登録日	2023年8月1日10:00
最終更新日	2024年11月21日17:34

CVSS3.1 : HIGH
スコア	7.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.42
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.123
cpe:2.3:o:linux:linux_kernel::::::::	5.6			5.10.188
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.4.7

構成2		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:38:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:h:netapp:h300s:-:::::::*
cpe:2.3:h:netapp:h500s:-:::::::*
cpe:2.3:h:netapp:h700s:-:::::::*
cpe:2.3:h:netapp:h410s:-:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*
cpe:2.3:o:debian:debian_linux:12.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/175072/Kernel-Live-Patch-Security-Notice-LSN-0098-1.html
2	http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.html
3	https://access.redhat.com/errata/RHSA-2023:4961	Third Party Advisory
4	https://access.redhat.com/errata/RHSA-2023:4961	Third Party Advisory
5	https://access.redhat.com/errata/RHSA-2023:4962	Third Party Advisory
6	https://access.redhat.com/errata/RHSA-2023:4962	Third Party Advisory
7	https://access.redhat.com/errata/RHSA-2023:4967	Third Party Advisory
8	https://access.redhat.com/errata/RHSA-2023:4967	Third Party Advisory
9	https://access.redhat.com/errata/RHSA-2023:5069	Third Party Advisory
10	https://access.redhat.com/errata/RHSA-2023:5069	Third Party Advisory
11	https://access.redhat.com/errata/RHSA-2023:5091	Third Party Advisory
12	https://access.redhat.com/errata/RHSA-2023:5091	Third Party Advisory
13	https://access.redhat.com/errata/RHSA-2023:5093	Broken Link Third Party Advisory
14	https://access.redhat.com/errata/RHSA-2023:5093	Broken Link Third Party Advisory
15	https://access.redhat.com/errata/RHSA-2023:5221	Third Party Advisory
16	https://access.redhat.com/errata/RHSA-2023:5221	Third Party Advisory
17	https://access.redhat.com/errata/RHSA-2023:5244	Third Party Advisory
18	https://access.redhat.com/errata/RHSA-2023:5244	Third Party Advisory
19	https://access.redhat.com/errata/RHSA-2023:5255	Third Party Advisory
20	https://access.redhat.com/errata/RHSA-2023:5255	Third Party Advisory
21	https://access.redhat.com/errata/RHSA-2023:5548	Third Party Advisory
22	https://access.redhat.com/errata/RHSA-2023:5548	Third Party Advisory
23	https://access.redhat.com/errata/RHSA-2023:5627	Third Party Advisory
24	https://access.redhat.com/errata/RHSA-2023:5627	Third Party Advisory
25	https://access.redhat.com/errata/RHSA-2023:7382	Third Party Advisory
26	https://access.redhat.com/errata/RHSA-2023:7382	Third Party Advisory
27	https://access.redhat.com/errata/RHSA-2023:7389	Third Party Advisory
28	https://access.redhat.com/errata/RHSA-2023:7389	Third Party Advisory
29	https://access.redhat.com/errata/RHSA-2023:7411	Third Party Advisory VDB Entry
30	https://access.redhat.com/errata/RHSA-2023:7411	Third Party Advisory VDB Entry
31	https://access.redhat.com/errata/RHSA-2023:7417	Third Party Advisory VDB Entry
32	https://access.redhat.com/errata/RHSA-2023:7417	Third Party Advisory VDB Entry
33	https://access.redhat.com/errata/RHSA-2023:7431	Third Party Advisory VDB Entry
34	https://access.redhat.com/errata/RHSA-2023:7431	Third Party Advisory VDB Entry
35	https://access.redhat.com/errata/RHSA-2023:7434	Third Party Advisory VDB Entry
36	https://access.redhat.com/errata/RHSA-2023:7434	Third Party Advisory VDB Entry
37	https://access.redhat.com/security/cve/CVE-2023-4004	Third Party Advisory
38	https://access.redhat.com/security/cve/CVE-2023-4004	Third Party Advisory
39	https://bugzilla.redhat.com/show_bug.cgi?id=2225275	Issue Tracking Third Party Advisory
40	https://bugzilla.redhat.com/show_bug.cgi?id=2225275	Issue Tracking Third Party Advisory
41	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
42	https://patchwork.ozlabs.org/project/netfilter-devel/patch/20230719190824.21196-1-fw@strlen.de/	Mailing List Patch Third Party Advisory
43	https://patchwork.ozlabs.org/project/netfilter-devel/patch/20230719190824.21196-1-fw@strlen.de/	Mailing List Patch Third Party Advisory
44	https://security.netapp.com/advisory/ntap-20231027-0001/
45	https://www.debian.org/security/2023/dsa-5480
46	https://www.debian.org/security/2023/dsa-5492

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年7月19日0:00
登録日	2024年1月18日10:16
最終更新日	2024年1月18日10:16

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Debian

Debian GNU/Linux 10.0

Debian GNU/Linux 11.0

Debian GNU/Linux 12.0

Fedora Project

Fedora 38

NetApp

H300S ファームウェア

H410S ファームウェア

H500S ファームウェア

H700S ファームウェア

Linux

Linux Kernel 5.11 以上 5.15.123 未満

Linux Kernel 5.16 以上 6.1.42 未満

Linux Kernel 5.6 以上 5.10.188 未満

Linux Kernel 6.2 以上 6.4.7 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-4004	https://www.cve.org/CVERecord?id=CVE-2023-4004
National Vulnerability Database (NVD)
2	CVE-2023-4004	https://nvd.nist.gov/vuln/detail/CVE-2023-4004
Red Hat Customer Portal
3	CVE-2023-4004	https://access.redhat.com/security/cve/CVE-2023-4004

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 3623-1] linux-5.10 security update	https://lists.debian.org/debian-lts-announce/2023/10/msg00027.html
2	[SECURITY] [DSA 5480-1] linux security update	https://www.debian.org/security/2023/dsa-5480
3	[SECURITY] [DSA 5492-1] linux security update	https://www.debian.org/security/2023/dsa-5492
Fedora
4	Top Page	https://fedoraproject.org/
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org
NetApp Advisory
6	NTAP-20231027-0001	https://security.netapp.com/advisory/ntap-20231027-0001/
Red Hat Bugzilla
7	Bug 2225275	https://bugzilla.redhat.com/show_bug.cgi?id=2225275
Red Hat Security Advisory
8	RHSA-2023:4961	https://access.redhat.com/errata/RHSA-2023:4961
9	RHSA-2023:4962	https://access.redhat.com/errata/RHSA-2023:4962
10	RHSA-2023:4967	https://access.redhat.com/errata/RHSA-2023:4967
11	RHSA-2023:5069	https://access.redhat.com/errata/RHSA-2023:5069
12	RHSA-2023:5091	https://access.redhat.com/errata/RHSA-2023:5091
13	RHSA-2023:5093	https://access.redhat.com/errata/RHSA-2023:5093
14	RHSA-2023:5221	https://access.redhat.com/errata/RHSA-2023:5221
15	RHSA-2023:5244	https://access.redhat.com/errata/RHSA-2023:5244
16	RHSA-2023:5255	https://access.redhat.com/errata/RHSA-2023:5255
17	RHSA-2023:5548	https://access.redhat.com/errata/RHSA-2023:5548
18	RHSA-2023:5627	https://access.redhat.com/errata/RHSA-2023:5627
19	RHSA-2023:7382	https://access.redhat.com/errata/RHSA-2023:7382
20	RHSA-2023:7389	https://access.redhat.com/errata/RHSA-2023:7389
21	RHSA-2023:7411	https://access.redhat.com/errata/RHSA-2023:7411
22	RHSA-2023:7417	https://access.redhat.com/errata/RHSA-2023:7417
23	RHSA-2023:7431	https://access.redhat.com/errata/RHSA-2023:7431
24	RHSA-2023:7434	https://access.redhat.com/errata/RHSA-2023:7434

その他

No	名前	URL
JVN
1	JVNVU#99464755	https://jvn.jp/vu/JVNVU99464755/
関連文書
2	packetstormsecurity.com (Kernel-Live-Patch-Security-Notice-LSN-0098-1)	http://packetstormsecurity.com/files/175072/Kernel-Live-Patch-Security-Notice-LSN-0098-1.html
3	packetstormsecurity.com (Kernel-Live-Patch-Security-Notice-LSN-0099-1)	http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.html
4	patchwork.ozlabs.org (20230719190824.21196-1-fw@strlen.de)	https://patchwork.ozlabs.org/project/netfilter-devel/patch/20230719190824.21196-1-fw@strlen.de/

変更履歴

No	変更内容	変更日
1	[2024年01月18日] 掲載	2024年1月18日10:15