NVD脆弱性詳細

CVE-2023-42754

概要	A NULL pointer dereference flaw was found in the Linux kernel ipv4 stack. The socket buffer (skb) was assumed to be associated with a device before calling __ip_options_compile, which is not always the case if the skb is re-routed by ipvs. This issue may allow a local user with CAP_NET_ADMIN privileges to crash the system.
公表日	2023年10月6日4:15
登録日	2023年10月6日10:00
最終更新日	2024年11月21日17:23

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://access.redhat.com/errata/RHSA-2024:2394
2	https://access.redhat.com/errata/RHSA-2024:2394
3	https://access.redhat.com/errata/RHSA-2024:2950
4	https://access.redhat.com/errata/RHSA-2024:2950
5	https://access.redhat.com/errata/RHSA-2024:3138
6	https://access.redhat.com/errata/RHSA-2024:3138
7	https://access.redhat.com/security/cve/CVE-2023-42754	Patch Third Party Advisory
8	https://access.redhat.com/security/cve/CVE-2023-42754	Patch Third Party Advisory
9	https://bugzilla.redhat.com/show_bug.cgi?id=2239845	Issue Tracking Patch Third Party Advisory
10	https://bugzilla.redhat.com/show_bug.cgi?id=2239845	Issue Tracking Patch Third Party Advisory
11	https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
12	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GISYSL3F6WIEVGHJGLC2MFNTUXHPTKQH/
13	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GPMICQ2HVZO5UAM5KPXHAZKA2U3ZDOO6/
14	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V5PDNWPKAP3WL5RQZ4RIDS6MG32OHH5R/
15	https://seclists.org/oss-sec/2023/q4/14	Exploit Mailing List Patch Third Party Advisory
16	https://seclists.org/oss-sec/2023/q4/14	Exploit Mailing List Patch Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2023年9月17日0:00
登録日	2023年12月27日14:15
最終更新日	2023年12月27日14:15

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Fedora Project

Fedora 37

Fedora 38

Fedora 39

Linux

Linux Kernel 6.6

Linux Kernel 6.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-42754	https://www.cve.org/CVERecord?id=CVE-2023-42754
National Vulnerability Database (NVD)
2	CVE-2023-42754	https://nvd.nist.gov/vuln/detail/CVE-2023-42754
Red Hat Customer Portal
3	CVE-2023-42754	https://access.redhat.com/security/cve/CVE-2023-42754

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Fedora Update Notification
1	FEDORA-2023-50bd7c9c12	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GISYSL3F6WIEVGHJGLC2MFNTUXHPTKQH/
2	FEDORA-2023-c3bb819677	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V5PDNWPKAP3WL5RQZ4RIDS6MG32OHH5R/
3	lFEDORA-2023-830d9ec624	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GPMICQ2HVZO5UAM5KPXHAZKA2U3ZDOO6/
Linux Kernel
4	Linux Kernel Archives	https://www.kernel.org
Red Hat Bugzilla
5	Bug 2239845	https://bugzilla.redhat.com/show_bug.cgi?id=2239845

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-348-10	https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
JVN
2	JVNVU#98271228	https://jvn.jp/vu/JVNVU98271228/
関連文書
3	seclists.org (q4/14)	https://seclists.org/oss-sec/2023/q4/14

変更履歴

No	変更内容	変更日
1	[2023年12月25日] 掲載	2023年12月25日12:04